Mirror tool na Linuxu
Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.
|
Mirror Tool můžete využít pro: •Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU). •Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU). Mirror Tool nestahuje data ze systému ESET LiveGrid®. |
Předpoklady
•Repozitář, ve kterém má být mirror vytvořen, musí mít nastaveno oprávnění ke čtení a spouštění pro všechny uživatele. Spusťte tento příkaz jako privilegovaný uživatel a udělte oprávnění: chmod 755 mirror/folder/path (nahraďte mirror/folder/path cestou ke složce pro mirror).
•Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).
oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.
oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.
•Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Dále je nutné zadat také název licenčního souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.
Jak použít Mirror Tool
1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).
2.Rozbalte stažený archiv.
3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:
chmod +x MirrorTool
4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:
./MirrorTool --help
|
Ve všech filtrech se rozlišuje velikost písmen. |
Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:
Parametry společné pro repozitář i aktualizace modulů
Parametry specifické pro repozitář
Parametry specifické pro aktualizace modulů
Parametr |
Popis |
|||
|---|---|---|---|---|
--updateServer |
Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.
|
|||
--offlineLicenseFilename |
Zadejte cestu k offline licenčnímu souboru. |
|||
--mirrorOnlyLevelUpdates |
Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí. |
|||
--mirrorFileFormat |
Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen): •dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší. •dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější. Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5). |
|||
--compatibilityVersion |
Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT ve verzi 8.1 a novější. Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT. Příklad: --compatibilityVersion 10.0 nebo --compatibilityVersion 8.1.13.0. Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath. |
|
Pro snížení množství dat stahovaných z ESET repozitáře doporučujeme využít následující nové parametry, které podporuje Mirror Tool distribuovaný společně s ESET PROTECT ve verzi 9: --filterFilePath a --dryRun. 1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže). 2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr. 3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory. 4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky. |
Parametr |
Popis |
|||
|---|---|---|---|---|
--filterFilePath |
Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt |
|||
--dryRun |
Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.
Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts). Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Struktura složek Mirror Tool
Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:
|
Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET. |
Výchozí složky Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
|---|---|---|
mirror/eset_upd/era6 |
Pro následující konzole pro vzdálenou správu je platná složka era6: ERA 6, ESMC 7 a ESET PROTECT. |
Chcete-li aktualizovat ESET PROTECT 10 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[verze] |
ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security verze 5.x pro Windows |
http://your_server_address/mirror/eset_upd/v5 |
|
Bezpečnostní produkty ESET pro Linux/macOS Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže). |
--updateServer |
Další složka Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
|---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus pro Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security pro Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security verze 7.x+ pro macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
|
Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla): 1.Pro zobrazení historie provedených příkazů použijte příkaz history. 2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii. |
Automatické stahování aktualizací
•Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.
•Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.