Instalacija agenta – Linux
Preduvjeti
•Preporučujemo korištenje najnovije verzije sustava OpenSSL1.1.1. ESET PROTECT server/MDM ne podržava OpenSSL 3.x. ESET Management agent podržava OpenSSL 3.x. Minimalna podržana verzija protokola OpenSSL za Linux je openssl-1.0.1e-30. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.
oUpotrijebite naredbu openssl version da biste prikazali trenutačnu standardnu verziju.
oMožete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*
oPomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: openssl s_client -connect google.com:443 -tls1_2
•Instalirajte lshw paket na klijentsko/serversko računalo s operacijskim sustavom Linux da bi ESET Management agent mogao ispravno izvještavati o računalnoj opremi.
Distribucijski paket operacijskog sustava Linux |
Naredba terminala |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat, CentOS, RHEL |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Za Linux CentOS preporučujemo instalaciju policycoreutils-devel paketa. Pokrenite naredbu da biste instalirali paket:
yum install policycoreutils-devel
•Instalacija agenta potpomognuta serverom:
oServersko računalo mora biti dostupno iz mreže i imati instaliran ESET PROTECT server i ESET PROTECT web-konzolu.
•Izvanmrežna instalacija agenta:
oServersko računalo mora biti dostupno iz mreže i imati instaliran ESET PROTECT server.
oMora biti prisutan certifikat za agent.
oMora biti prisutna datoteka javnog ključa izdavatelja certifikata servera.
Instalacija
Slijedite korake u nastavku da biste instalirali komponentu ESET Management agent u sustavu Linux pomoću naredbe terminala:
Provjerite jesu li ispunjeni svi prethodno navedeni preduvjeti za instalaciju. |
1.Preuzmite instalacijsku skriptu agenta:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Učinite datoteku izvršnom:
chmod +x agent-linux-x86_64.sh
3.Pokrenite instalacijsku skriptu na temelju primjera u nastavku (Novi su redci odvojeni znakom "\" za kopiranje čitave naredbe u terminal):
Za više detalja pogledajte stavku Parametri u nastavku. |
Instalacija potpomognuta serverom:
sudo ./agent-linux-x86_64.sh \ |
Izvanmrežna instalacija:
sudo ./agent-linux-x86_64.sh \ |
Preporučujemo da iz povijesti naredbenog retka uklonite naredbe koje sadrže osjetljive podatke (npr. lozinku): 1.Pokrenite history da biste vidjeli popis svih naredbi u povijesti. 2.Pokrenite history -d line_number (navedite broj retka naredbe). Također možete pokrenuti history -c da biste uklonili cijelu povijest naredbenog retka. |
4.Kada se to od vas zatraži, pritisnite y da biste prihvatili certifikat. Sve pogreške o sustavu SELinux koje instalacijski program vrati možete zanemariti.
5.Nakon instalacije provjerite je li pokrenut servis ESET Management agent:
sudo systemctl status eraagent
6.Postavite pokretanje servisa eraagent prilikom pokretanja računala: sudo systemctl enable eraagent
Dnevnik instalacijskog programa Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća. Možete ga pronaći u dnevnicima. |
Parametri
Veza s ESET PROTECT serverom razriješena je s pomoću parametara --hostname i --port (port se ne upotrebljava kad je naveden SRV zapis). Mogući formati veze.
Atribut |
Opis |
Obavezno |
|||
---|---|---|---|---|---|
--hostname |
Naziv hosta ili IP adresa ESET PROTECT servera za povezivanje. |
Da |
|||
--port |
ESET PROTECT (port) servera (standardna vrijednost je 2222). |
Da |
|||
--cert-path |
Lokalni put do datoteke certifikata agenta (više o certifikatu). |
Da (izvanmrežno) |
|||
--cert-auth-path |
Put do datoteke izdavatelja certifikata za server (više o izdavatelju). |
Da (izvanmrežno) |
|||
--cert-password |
Lozinka za certifikat agenta. |
Da (izvanmrežno) |
|||
--cert-auth-password |
Lozinka izdavatelja certifikata. |
Da (ako se upotrebljava) |
|||
--skip-license |
Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika. |
Ne |
|||
--cert-content |
Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržaj šifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 te privatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content. |
Ne |
|||
--cert-auth-content |
Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikata šifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala (proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content. |
Ne |
|||
--webconsole-hostname |
Naziv hosta ili IP adresa koju koristi web konzola za povezivanje sa serverom (ako je ostavljeno prazno, instalacijski program će kopirati vrijednost iz stavke „naziv hosta”). |
Ne |
|||
--webconsole-port |
Port koji koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je 2223). |
Ne |
|||
--webconsole-user |
Korisničko ime koje koristi web-konzola za povezivanje sa serverom (prema standardnim postavkama to je Administrator).
|
Ne |
|||
--webconsole-password |
Lozinka koju koristi web-konzola za povezivanje sa serverom. |
Da (potpomognuto serverom) |
|||
--proxy-hostname |
Naziv hosta HTTP proxyja. Upotrijebite ovaj parametar da biste aktivirali upotrebu HTTP proxyja (koji je već instaliran u vašoj mreži) za replikaciju između ESET Management agenta i ESET PROTECT serv (ne za predmemoriranje nadogradnji). |
Ako se koristi proxy |
|||
--proxy-port |
Port HTTP proxyja za povezivanje sa serverom. |
Ako se koristi proxy |
|||
--enable-imp-program |
Uključivanje sudjelovanja u poboljšanju programa. |
Ne |
|||
--disable-imp-program |
Isključivanje sudjelovanja u poboljšanju programa. |
Ne |
Veze i certifikati
•Veza na ESET PROTECT server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, prema standardnim postavkama vrijednost porta je 2222)
•Navedite ove informacije o povezivanju za instalaciju potpomognutu serverom: --webconsole-port, --webconsole-user, --webconsole-password
•Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password. Parametri instalacije --cert-path i --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje se mogu izvesti iz ESET PROTECT web konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku.)
Parametri vrste lozinke
Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogu navesti kao običan tekst. To jest:
--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom
--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku
--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa
--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno je u slučaju da je stvarna lozinka "stdin" (standardni unos) ili niz koji počinje s "env:", "file:" ili "pass:"
Pristupni izraz za certifikat ne smije sadržavati sljedeće znakove: " \ Ti znakovi uzrokuju kritičnu pogrešku tijekom pokretanja agenta. |
Veza HTTP proxyja
Ako upotrebljavate HTTP proxy za replikaciju između ESET Management agenta i ESET PROTECT servera (ne za predmemoriranje nadogradnji), možete navesti parametre veze u stavkama --proxy-hostname i --proxy-port.
PRIMJER – izvanmrežna instalacija agenta s HTTP proxy vezom
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Komunikacijski protokol između agenta i ESET PROTECT servera ne podržava autentikaciju. Neće funkcionirati nijedno proxy rješenje koje se upotrebljava za prosljeđivanje komunikacije od agenta do ESET PROTECT servera za koje je potrebna autentikacija. Ako odlučite upotrijebiti nestandardan port za web konzolu ili agent, možda će biti potrebno podesiti firewall. U suprotnom instalacija možda neće uspjeti. |
Instalacija nadogradnje i popravka agenta na Linuxu
Ako ručno pokrenete instalaciju agenta na sustavu u kojem je agent već instaliran, mogu se dogoditi sljedeći scenariji:
•Nadogradnja – pokrenite noviju verziju instalacijskog programa.
oInstalacija potpomognuta serverom - aplikacija se nadograđuje, ali i dalje će upotrebljavati prethodne certifikate.
oInstalacija izvan mreže - aplikacija se nadograđuje, koriste se novi certifikati.
•Popravak – pokrenite istu verziju instalacijskog programa. Ovu opciju možete upotrijebiti za migraciju agenta na drugi ESET PROTECT server.
oInstalacija potpomognuta serverom - aplikacija se ponovno instalira i dobit će aktualne certifikate s ESET PROTECT servera (definirano parametrom hostname).
oInstalacija izvan mreže - aplikacija se ponovno instalira, koriste se novi certifikati.
Ako ručno migrirate agent sa starijeg servera na noviji ESET PROTECT server i koristite se instalacijom potpomognutom serverom, dvaput pokrenite naredbu za instalaciju. Prva će nadograditi agent, a druga će pronaći nove certifikate kako bi se agent mogao povezati na ESET PROTECT server.