ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Mirror tool na Linuxu

Jste Windows uživatel?

Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.


note

Mirror Tool můžete využít pro:

Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU).

Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU).

Mirror Tool nestahuje data ze systému ESET LiveGrid®.

Předpoklady

Repozitář, ve kterém má být mirror vytvořen, musí mít nastaveno oprávnění ke čtení a spouštění pro všechny uživatele. Spusťte tento příkaz jako privilegovaný uživatel a udělte oprávnění: chmod 755 mirror/folder/path (nahraďte mirror/folder/path cestou ke složce pro mirror).

Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).

oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.

oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.

Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Dále je nutné zadat také název licenčního souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.

create_offline_lic_file

Jak použít Mirror Tool

1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).

2.Rozbalte stažený archiv.

3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:

chmod +x MirrorTool

4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:

./MirrorTool --help

 

mirror_tool_help_linux


note

Ve všech filtrech se rozlišuje velikost písmen.

Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:

arrow_down_business Parametry společné pro repozitář i aktualizace modulů

arrow_down_business Parametry specifické pro repozitář

arrow_down_business Parametry specifické pro aktualizace modulů

 

Parametr

Popis

--updateServer

Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.


warning

Při definovaní nastavení aktualizace z mirroru je nutné zadat úplný odkaz na aktualizační server (úplnou cestu ke správné složce).

--offlineLicenseFilename

Zadejte cestu k offline licenčnímu souboru.

--mirrorOnlyLevelUpdates

Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí.

--mirrorFileFormat


warning

Před použitím parametru --mirrorFileFormat se nejprve ujistěte, že ve svém prostředí nepoužíváte zároveň starší (6.5 a níže) a novější (6.6 a výše) verze bezpečnostních produktů ESET. V případě nesprávného použití parametrů se mohou vámi používané produkty ESET přestat aktualizovat.

Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen):

dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší.

dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější.

Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5).

--compatibilityVersion

Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT ve verzi 8.1 a novější.

Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT. Příklad: --compatibilityVersion 10.0 nebo --compatibilityVersion 8.1.13.0.

Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath.


note

Pro snížení množství dat stahovaných z ESET repozitáře doporučujeme využít následující nové parametry, které podporuje Mirror Tool distribuovaný společně s ESET PROTECT ve verzi 9: --filterFilePath a --dryRun.

1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže).

2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr.

3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory.

4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky.

Parametr

Popis

--filterFilePath

Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt

arrow_down_business Popis konfigurace filtru:

--dryRun

Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.

 

Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad:

Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Instalační balíčky některých produktů ESET jsou jazykově nezávislé (mají kód jazyka multilang) a nástroj Mirror Tool je proto zobrazí ve výsledném .csv souboru, i při definování jazyků pomocí parametru --filterFilePath.

 

Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory.

--listUpdatableProducts

Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts).

Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

Struktura složek Mirror Tool

Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:


important

Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS

Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET.

Výchozí složky Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

mirror/eset_upd/era6

Pro následující konzole pro vzdálenou správu je platná složka era6: ERA 6, ESMC 7 a ESET PROTECT.

Chcete-li aktualizovat ESET PROTECT 10 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[verze]

ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x.

http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security verze 5.x pro Windows

http://your_server_address/mirror/eset_upd/v5


important

Bezpečnostní produkty ESET pro Linux/macOS

Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže).

--updateServer

Další složka Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pro Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pro Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security verze 7.x+ pro macOS

http://your_server_address/mirror/eset_upd/BusinessMac

 

arrow_down_business Tabulka kódů jazyků

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt


note

Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla):

1.Pro zobrazení historie provedených příkazů použijte příkaz history.

2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii.

Automatické stahování aktualizací

Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.

Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.