Configuration requise pour le serveur - Linux

Les exigences suivantes doivent être remplies afin de pouvoir installer le Serveur ESET PROTECT sous Linux :

•Vous devez avoir une licence valide.

•Vous devez avoir un système d'exploitation Linux pris en charge.

•Les ports requis doivent être ouverts et disponibles – voir la liste complète de ports ici.

•Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte utilisateur avant l'installation. Le programme d'installation peut créer le compte. MS SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à MS SQL Server sous Windows.

•Pilote ODBC - Le pilote ODBC est utilisé pour établir une connexion avec le serveur de base de données (MySQL).

•Configurez le fichier d'installation du serveur comme exécutable. Pour ce faire, utilisez la commande de terminal suivante :

chmod +x server-linux-x86_64.sh

•Nous vous recommandons d'utiliser la dernière version de OpenSSL (1.1.1). La version minimale prise en charge de OpenSSL est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système en même temps. Au moins une version prise en charge doit être installée sur votre système.

oVous pouvez utiliser la commande openssl version pour afficher la version actuelle par défaut.

oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*

•Xvfb - Nécessaire pour une bonne impression du rapport (générer le rapport) sur les systèmes de serveurs Linux sans interface graphique.

•Xauth - Le progiciel est installé avec xvfb. Vous devez installer xauth si vous n’installez pas xvfb.

•cifs-utils - Nécessaire pour un déploiement approprié de l'agent sur le système d'exploitation Windows.

•Bibliothèques Qt4 WebKit - Utilisées pour imprimer des rapports en format PDF et PS (la version doit être 4.8 et non 5). Toutes les autres dépendances Qt4 seront installées automatiquement. Si le progiciel n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (par exemple, les répertoires EPEL) : Instructions pour CentOS 7, instructions pour Ubuntu 20.04.

•kinit et klist - Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion et la tâche de synchronisation d'Active Directory. Assurez-vous que votre Kerberos est configuré correctement (/etc/krb5.conf). ESET PROTECT 9.0. prend en charge la synchronisation avec plusieurs domaines.

•ldapsearch - Utilisé dans la tâche de synchronisation d'AD et pour la recherche.

•snmptrap - Utilisé pour envoyer des interceptions SNMP. Facultatif si cette fonctionnalité n'est pas utilisée. SNMP requiert également une configuration.

•Ensemble SELinux devel - Utilisé pendant l'installation du produit pour construire les modules de politique de SELinux. Uniquement requis pour les systèmes avec SELinux activé (CentOS, RHEL). SELinux peut causer des problèmes avec d'autres applications. Pour le serveur ESET PROTECT, il n'est pas nécessaire.)

•lshw - Installez le progiciel lshw sur la machine Linux client/serveur pour que l’agent ESET Management déclare correctement l’inventaire matériel.

Le tableau ci-dessous contient les commandes appropriées du terminal de chaque ensemble décrit ci-dessus pour différentes distributions de linux (exécutez les commandes en tant que sudo ou root) :