Servervoraussetzungen – Linux
Für die Installation von ESET PROTECT Server unter Linux müssen folgende Voraussetzungen erfüllt sein:
•Sie benötigen eine gültige Lizenz.
•Sie benötigen ein unterstütztes Linux-Betriebssystem.
•Die erforderlichen Ports müssen geöffnet und verfügbar sein. Eine vollständige Liste der Ports finden Sie hier.
•Ein Datenbankserver muss installiert und mit einem Root-Konto konfiguriert sein. Vor der Installation muss kein Benutzerkonto erstellt werden. Dieses Konto kann vom Installationsprogramm erstellt werden. Microsoft SQL Server unter Linux wird nicht unterstützt. Sie können jedoch den ESET PROTECT Server unter Linux mit Microsoft SQL Server unter Windows verbinden.
Der ESET PROTECT Server speichert große Datenblöcke in der Datenbank. Daher muss MySQL große Pakete akzeptieren, um ESET PROTECT verwenden zu können. |
•ODBC-Treiber - Der ODBC-Treiber wird für den Verbindungsaufbau zum Datenbankserver (MySQL) benötigt.
•Legen Sie die Serverinstallationsdatei mit dem folgenden Terminalbefehl als ausführbar fest:
chmod +x server-linux-x86_64.sh
•Verwenden Sie unbedingt die neueste Version von OpenSSL1.1.1. OpenSSL 3.x wird von ESET PROTECT Server/MDM nicht unterstützt. Der ESET Management Agent unterstützt OpenSSL 3.x. Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30. Sie können mehrere Versionen von OpenSSL parallel auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.
oMit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.
oSie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Sie können die Dateinamenendungen mit dem Befehl sudo find / -iname *libcrypto.so* anzeigen.
oMit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist: openssl s_client -connect google.com:443 -tls1_2
•Xvfb - Wird auf Linux-Serversystemen ohne grafische Benutzeroberfläche zum Drucken von Berichten (Bericht generieren) benötigt.
•Xauth – Das Paket wird zusammen mit xvfb installiert. Sie müssen xauth installieren, falls Sie xvfb nicht installieren.
•cifs-utils - Wird für die ordnungsgemäße Agenten-Bereitstellung auf Windows-Betriebssystemen benötigt.
•Qt4 WebKit-Bibliotheken – Werden zum Drucken von Berichten im PDF- und PS-Format benötigt (Version 4.8, nicht 5). Alle anderen Qt4-Abhängigkeiten werden automatisch installiert. Wenn das Paket nicht im Betriebssystem-Repository verfügbar ist, können Sie es selbst auf einem Zielcomputer kompilieren oder aus einem Repository eines Drittanbieters installieren (z. B. den EPEL-Repositorys): CentOS 7-Anweisungen, Ubuntu 20.04-Anweisungen.
•kinit + klist – Kerberos wird verwendet, um Domänenbenutzer bei der Anmeldung zu authentifizieren und um Active Directory zu synchronisieren. Achten Sie darauf, Kerberos korrekt zu konfigurieren (/etc/krb5.conf). ESET PROTECT 10.0 kann mit mehreren Domänen synchronisiert werden.
•ldapsearch - Wird für den AD-Synchronisierungstask und für die Autorisierung benötigt.
•snmptrap – Optional, wird zum Senden von SNMP-Traps verwendet. SNMP muss ebenfalls konfiguriert werden.
•SELinux devel-Paket - Dieses Paket wird bei der Produktinstallation zur Erstellung von SELinux-Policy-Modulen verwendet. Wird nur auf Systemen mit aktiviertem SELinux benötigt (CentOS, RHEL). SELinux kann Probleme mit anderen Anwendungen verursachen. Diese Komponente wird für den ESET PROTECT Server nicht benötigt.
•lshw - Installieren Sie das lshw-Paket auf dem Linux-Client/-Server, damit der ESET Management Agent den Hardwarebestand korrekt melden kann.
Die folgende Tabelle enthält die einzelnen Konsolenbefehle für die oben beschriebenen Pakete unter verschiedenen Linux-Distributionen (Führen Sie die Befehle als sudo oder root aus):
Paket |
Debian- und Ubuntu-Distributionen |
CentOS- und Red Hat-Distributionen |
---|---|---|
ODBC-Treiber |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Qt4 WebKit-Bibliotheken |
apt-get install libqtwebkit4 Lesen Sie die Anweisungen für Ubuntu 20.04. |
Das Qt4 WebKit ist nicht im CentOS-Standardrepository enthalten. Installieren Sie die folgenden Pakete: yum install -y epel-release yum install qtwebkit-devel Alternativ können Sie das Paket aus den Fedora-Repositorys installieren. |
kinit+klist - optional (wird für den Active Directory-Dienst benötigt) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
SELinux devel-Paket (optional, nicht benötigt für ESET PROTECT Server; SELinux kann Probleme mit anderen Anwendungen verursachen.) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (optional, nur für Remotebereitstellung erforderlich) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |