Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Instalación del agente: Linux

Requisitos previos

Le recomendamos usar la versión más reciente de OpenSSL1.1.1. ESET PROTECT Server/MDM no admite OpenSSL 3.x. ESET Management El agente admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2

Instale el paquete lshw en el equipo cliente/servidor Linux para que el agente ESET Management informe correctamente del inventario de hardware.

 

Distribución Linux

Comando de terminales

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

En Linux CentOS, se recomienda instalar el paquete policycoreutils-devel. Ejecute el comando para instalar el paquete:

yum install policycoreutils-devel

Instalación del agente asistida por servidor:

oDebe poder acceder al equipo servidor desde la red y tener el ESET PROTECTservidor y la ESET PROTECTConsola web instalados

Instalación del agente fuera de línea:

oDebe poder acceder al equipo servidor desde la red y tener el ESET PROTECTServidor instalado.

oEs necesario contar con un Certificado para el Agente.

oDebe haber un archivo de clave pública de la autoridad de certificación de servidor.

Instalación

Siga los pasos indicados a continuación para instalar el componente del Agente de ESET Management en Linux mediante un comando de terminal:


important

Asegúrese de cumplir con todos los requisitos previos de instalación indicados anteriormente.

1.Descargue el script de instalación del agente:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Convierta al archivo en ejecutable:

chmod +x agent-linux-x86_64.sh

3.Ejecute el script de instalación basado en el ejemplo de abajo (las nuevas líneas se dividen con "\" para copiar todo el comando a la terminal):


note

Para obtener más información, consulte los Parámetros a continuación.

Instalación asistida por servidor:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalación fuera de línea:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

Recomendamos quitar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos:

1.Ejecute history para ver la lista de todos los comandos del historial.

2.Ejecute history -d line_number (especifique el número de línea del comando). Como alternativa, ejecute history -c para quitar todo el historial de la línea de comandos.

4.Cuando se le solicite, presione y para aceptar el certificado. Puede ignorar cualquier error sobre SELinux devueltos por el instalador.

5.Tras la instalación, compruebe que el servicio del Agente de ESET Management se está ejecutando:

sudo systemctl status eraagent

6.Configurar el servicio eraagent para que se inicie al arrancar: sudo systemctl enable eraagent


note

Registro del instalador

El registro del instalador puede ser útil para solucionar problemas. Puede encontrarlo en Archivos de registro.

Parámetros

La conexión al Servidor ESET PROTECT se resuelve con el uso de los parámetros --hostname y --port (el puerto no se usa cuando se proporciona un registro SRV). arrow_down_businessFormatos posibles de conexión.

Atributo

Descripción

Requerido

--hostname

Nombre de host o dirección IP para conectarse al Servidor ESET PROTECT.

--port

ESET PROTECT () puerto del servidor (el valor predeterminado es 2222).

--cert-path

Ruta de acceso local al archivo de certificación del Agente (más información sobre el certificado)

Sí (fuera de línea)

--cert-auth-path

Ruta al archivo de la autoridad de certificación del servidor (más información sobre autoridad)

Sí (fuera de línea)

--cert-password

Contraseña del certificado del agente.

Sí (fuera de línea)

--cert-auth-password

Contraseña de la autoridad de certificado.

Sí (si la usa)

--skip-license

La instalación no le solicitará al usuario la confirmación del acuerdo de licencia.

No

--cert-content

El contenido encriptado Base64 del certificado de clave pública encriptado PKCS12 más las claves privadas se usan para configurar canales de comunicación seguros entre el Servidor y los Agentes. Use solo una de las opciones de --cert-path o --cert-content.

No

--cert-auth-content

Contenido encriptado Base64 del certificado de clave privada encriptado DER usado para verificar pares remotos (proxy o servidor). Use solo una de las opciones de --cert-auth-path o --cert-auth-content.

No

--webconsole-hostname

Nombre del host o dirección IP usado por la Consola web para conectarse al servidor (si se deja en blanco, el instalador copiará el valor de “nombre del host”).

No

--webconsole-port

Puerto usado por la Consola web para conectarse al servidor (el valor predeterminado es 2223).

No

--webconsole-user

Nombre de usuario usado por la Consola web para conectarse al servidor (el valor predeterminado es Administrator)


important

No puede usar un usuario con autenticación de dos factores para instalaciones asistidas por el servidor.

No

--webconsole-password

Contraseña usada por la Consola web para conectarse al servidor.

Sí (asistida por servidor)

--proxy-hostname

Nombre de host del proxy HTTP. Use este parámetro para habilitar el uso de HTTP Proxy (que ya está instalado en su red) para la replicación entre el agente ESET Management y el servidor de ESET PROTECT (no para el almacenamiento en caché de actualizaciones).

Si usa el proxy

--proxy-port

Puerto de HTTP Proxy para conectarse con el servidor.

Si usa el proxy

--enable-imp-program

Active el Programa de mejora del producto.

No

--disable-imp-program

Desactive el Programa de mejora del producto.

No

Conexión y certificados

Se debe proveer una Conexión al Servidor ESET PROTECT : --hostname, --port (no se necesitará un puerto si se proporciona un registro de servicio, el valor del puerto predeterminado es 2222)

Provea la siguiente información de conexión para la Instalación asistida por servidor: --webconsole-port, --webconsole-user, --webconsole-password

Provea la información de certificado para la Instalación fuera de línea: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la consola web de ESET PROTECT consola web. (Lea cómo exportar el archivo .pfx y el archivo .der.)

Parámetros de los tipo de contraseñas

Los parámetros del tipo de contraseña pueden se pueden proporcionar como variables de entorno, archivos, leído desde stdin o provisto como texto plano. Esto es:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con una contraseña

--password=file:/opt/secret donde la primera línea del archivo estándar /opt/secret contiene su contraseña

--password=stdin le dice al instalador que lea la contraseña desde un ingreso estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña actual es "stdin" (ingreso estándar) o si una cadena comienza con "env:", "file:" o "pass:"

 


warning

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente.

Conexión HTTP Proxy

Si está usando el proxy HTTP para la replicación entre el agente de ESET Management y el servidor de ESET PROTECT (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.

EJEMPLO - Instalación del agente fuera de línea con Conexión HTTP Proxy:

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

El protocolo de comunicación entre el Agente y el servidor ESET PROTECT no es compatible con la autenticación. Cualquier solución proxy que se use para reenviar la comunicación del agente hacia el servidor ESET PROTECT que requiera autenticación no funcionará.

Si elige usar un puerto no predeterminado para la consola web o el agente, puede requerir un ajuste del firewall. De lo contrario, la instalación puede fallar.

Actualizar y reparar la instalación del Agente en Linux

Si instala el Agente en forma manual en un sistema donde el Agente ha sido instalado previamente, pueden ocurrir los siguiente escenarios:

Actualizar: ejecuta una versión posterior del instalador.

oInstalación asistida por servidor - actualiza la aplicación, pero usará los certificados anteriores.

oInstalación fuera de línea - actualiza la aplicación con nuevos certificados.

Reparar: ejecuta la misma versión del instalador. Puede utilizar esta opción para migrar el Agente a un Servidor de ESET PROTECT diferente.

oInstalación asistida por servidor - la aplicación se vuelve a instalar y obtendrá certificados actuales del Servidor ESET PROTECT (definidos por el parámetro hostname).

oInstalación fuera de línea - la aplicación se vuelve a instalar con nuevos certificados.

Si migra el agente de un Servidor anterior a un Servidor ESET PROTECT nuevo en forma manual, y usa una instalación asistida por servidor, ejecute el comando dos veces. El primero actualizará el Agente, y el segundo obtendrá los nuevos certificados para que el Agente pueda conectarse con el Servidor de ESET PROTECT.