installation de l'agent - Linux
L'installation du composant de l'agent ESET Management sous Linux s'effectue à l'aide d'une commande dans le Terminal. Assurez-vous que toutes les exigences sont respectées.
1.Téléchargez le script d'installation de l'agent :
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Rendez le fichier exécutable :
chmod +x agent-linux-x86_64.sh
3.Exécutez le script d'installation en vous basant sur l'exemple ci-dessous (Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la copie de toute la commande sur le terminal) :
Installation assistée par serveur sudo ./agent-linux-x86_64.sh \ |
Installation hors connexion sudo ./agent-linux-x86_64.sh \ |
ESET vous recommande de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande : 1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique. 2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier. |
Paramètres
La connexion au serveur ESET PROTECT est résolue en utilisant les paramètres --hostname et --port (le port n'est pas utilisé lorsqu'un enregistrement SRV est fourni). Formats de connexion possibles.
Attribut |
Description |
Requis |
|||
---|---|---|---|---|---|
--hostname |
Le nom d'hôte ou l'adresse IP utilisé par le serveur ESET PROTECT pour se connecter |
Oui |
|||
--port |
Port du serveur ESET PROTECT (la valeur par défaut est 2222). |
Oui |
|||
--cert-path |
Chemin local vers le fichier du certificat de l'agent (pour en savoir davantage sur le certificat). |
Oui (Hors ligne) |
|||
--cert-auth-path |
Chemin vers le fichier de l'autorité de certification du serveur (pour en savoir davantage surl'autorité). |
Oui (Hors ligne) |
|||
--cert-password |
Mot de passe du certificat d'agent. |
Oui (Hors ligne) |
|||
--cert-auth-password |
Mot de passe de l'autorité de certification. |
Oui (s'il est utilisé) |
|||
--skip-license |
En cours de l'installation, aucune confirmation de de la licence d'utilisation du logiciel ne sera demandée à l'utilisateur. |
Non |
|||
--cert-content |
Le contenu encodé Base64 du certificat encodé de la clé publique PKCS12, en plus de la clé privée utilisée pour configurer des canaux de communication sécuritaires avec le serveur et les Agents. Utilisez seulement l'une des options --cert-path ou --cert-content. |
Non |
|||
--cert-auth-content |
Contenu encodé Base64 du certificat de la clé privée du certificat d'autorité encodé DER utilisé pour vérifier les homologues à distance (mandataire ou serveur). Utilisez seulement l'une des options --cert-auth-path ou --cert-auth-content. |
Non |
|||
--webconsole-hostname |
Nom d'hôte ou l'adresse IP utilisé par la console Web pour se connecter au serveur (si ce champ est laissé vide, la valeur sera copiée à partir du 'nom d'hôte'). |
Non |
|||
--webconsole-port |
Le port utilisé par défaut par la console Web pour se connecter au serveur (la valeur par défaut est 2223). |
Non |
|||
--webconsole-user |
Nom d'utilisateur utilisé par la console Web pour se connecter au serveur (la valeur par défaut est Administrator).
|
Non |
|||
--webconsole-password |
Mot de passe utilisé par la console Web pour se connecter au serveur. |
Oui (avec assistance serveur) |
|||
--proxy-hostname |
Nom d'hôte du mandataire. Utilisez ce paramètre pour activer l'utilisation du mandataire HTTP (déjà installé sur votre réseau) pour la réplication entre l'agent ESET Management et le serveur ESET PROTECT (pas pour la mise en cache des mises à jour). |
Si le mandataire est utilisé |
|||
--proxy-port |
Port du mandataire HTTP pour la connexion au serveur. |
Si le mandataire est utilisé |
|||
--enable-imp-program |
Activez le programme d'amélioration de produit. |
Non |
|||
--disable-imp-program |
Désactivez le programme d'amélioration de produit. |
Non |
Connexion et certificats
•Une connexion au serveur ESET PROTECT doit être fournie : --hostname, --port (le port n'est pas nécessaire si l'enregistrement du service est fourni, la valeur par défaut du port est 2222)
•Fournir ces données de connexion pour une Installation assistée par le serveur : --webconsole-port, --webconsole-user, --webconsole-password
•Fournir les renseignements de certificat pour une Installation hors ligne : --cert-path, --cert-password. Les paramètres d'installation --cert-path et --cert-auth-path requièrent les fichiers de certification (.pfx et .der) qui peuvent être exportés de la console Web ESET PROTECT. (Découvrez comment exporter le fichier .pfx et le fichier .der).)
Paramètres de type mot de passe
Les paramètres de type mot de passe peuvent être fournis en tant que variables de l'environnement ou en tant que fichiers et peuvent être lus à partir de stdin ou fournis sous forme de texte brut. C'est à dire :
--password=env:SECRET_PASSWORDoù SECRET_PASSWORD est une variable de l'environnement avec un mot de passe
--password=file:/opt/secret où la première ligne du fichier /opt/secret contient votre mot de passe
--password=stdindonne l'instruction au programme d'installation de lire le mot de passe à partir d'une entrée standard
--password="pass:PASSWORD" est égal à --password="PASSWORD" et est obligatoire si le mot de passe actuel est "stdin" (entrée standard) ou une chaîne qui commence par "env:", "file:" ou "pass:"
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent. |
Connexion mandataire HTTP
Si vous utilisez le proxy HTTP pour la reproduction entre l’agent ESET Management et le serveur ESET PROTECT (pas pour la mise en cache des mises à jour), vous pouvez spécifier les paramètres de connexion dans --proxy-hostname et --proxy-port.
EXEMPLE : Installation de l'agent hors connexion avec une connexion mandataire HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Le protocole de communication entre l'agent et ESET PROTECT le serveur ne prend pas en charge l'authentification. Toute solution mandataire servant à transmettre les communications de l'agent au serveur ESET PROTECT et nécessitant une authentification ne fonctionnera pas. Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut être modifier le pare-feu. Sinon, l'installation peut échouer. |
Journal du programme d'installation
Le journal du programme d'installation peut être utile pour le dépannage et se trouve dans les fichiers journaux.
Pour voir si l'installation a réussi, vérifiez que le service est en cours d'exécution en lançant la commande suivante :
sudo service eraagent status
Mettre à niveau et réparer l'installation de l'agent sous Linux
Si vous exécutez l'installation de l'agent manuellement sur un système sur lequel l'agent est déjà installé, les scénarios suivants peuvent se produire :
•Mise à niveau - une version supérieure du programme d'installation est exécutée.
oInstallation assistée par serveur - l'application est mise à niveau, mais elle continuera à utiliser les certificats précédents.
oInstallation hors ligne - l'application est mise à niveau, de nouveaux certificats sont utilisés.
•Réparation - la même version du programme d'installation est exécutée. Cette option peut être utilisée pour la migration de l'agent vers un autre serveur ESET PROTECT.
oInstallation assistée par serveur - l'application est réinstallée et obtient les certificats actuels du serveur ESET PROTECT (définit par le paramètre hostname).
oInstallation hors ligne - l'application est réinstallé, de nouveaux certificats sont utilisés.
Si vous migrez manuellement l'agent d'un ancien serveur vers un nouveau serveur ESET PROTECT différent et que vous utilisez l'installation assistée par serveur, exécutez la commande d'installation deux fois. La première exécution mettra à niveau l'agent et la seconde les nouveaux certificats, afin que l'agent puisse se connecter au serveur ESET PROTECT.