ミラーツール - Linux
ミラーツールは、オフライン検出エンジンアップデートで必要です。クライアントコンピューターがインターネットに接続せず、検出エンジンアップデートが必要な場合、ミラーツールを使用して、ESETアップデートサーバーからアップデートファイルをダウンロードし、ローカルに保存できます。
ミラーツールには次の機能があります。 •モジュールアップデート— 検出エンジンアップデートおよび他のプログラムモジュールをダウンロードしますが、自動アップデート(uPCU)はダウンロードしません。 •リポジトリ作成 — 自動アップデート(uPCU)を含む完全オフラインリポジトリを作成できます。 ミラーツールはESET LiveGrid®データをダウンロードしません。 |
前提条件
•ミラーが作成されるリポジトリには、すべてのユーザーの読み取りおよび実行権限が必要です。権限を付与するには、特権ユーザーでchmod 755 mirror/folder/pathコマンドを実行します(mirror/folder/pathはミラーフォルダーパスで置換)。
•アップデートをアクセス可能にする方法に応じて、ターゲットフォルダは共有、Samba/Windows、またはHTTP/FTPサービスに対応している必要があります。
oESETセキュリティ製品(Windows版) - HTTPまたは共有フォルダーを使用して、リモートでアップデートできます。
oESETセキュリティ製品(Linux/macOS版) - HTTPのみを使用してリモートでアップデートできます。共有フォルダーを使用する場合は、ESETセキュリティ製品と同じコンピューターにインストールする必要があります。
•ユーザー名とパスワードを含む有効なオフラインライセンスファイルが必要です。ライセンスファイルを生成するときには、[ユーザー名とパスワードを含む]の横のチェックボックスをオンにします。また、ライセンス名を入力する必要があります。ミラーツールのアクティベーションとアップデートミラーの生成には、オフラインライセンスファイルが必要です。
ミラーツールの使用方法
1.ESETダウンロードページ(スタンドアロンインストーラー)からミラーツールをダウンロードします。
2.ダウンロードしたフォルダーを解凍します。
3.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。
chmod +x MirrorTool
4.次のコマンドを実行すると、ミラーツールで使用可能なすべてのパラメーターとそのバージョンが表示されます。
./MirrorTool --help
すべてのフィルターは大文字と小文字を区別します。 |
パラメーターを使用して、リポジトリミラーまたはモジュールミラーを作成できます。
パラメータ |
説明 |
|||
---|---|---|---|---|
--updateServer |
Mirror Toolは、エンドポイントミラーが作成するフォルダー構造とは異なるフォルダー構造を作成します。各フォルダーには、製品のグループのアップデートファイルが格納されます。
|
|||
--offlineLicenseFilename |
オフラインライセンスファイルへのパス(前述のとおり)を指定する必要があります。 |
|||
--mirrorOnlyLevelUpdates |
引数は不要です。設定すると、レベルアップデートのみがダウンロードされます(ナノアップデートはダウンロードされません)。アップデートの種類の詳細については、ナレッジベース記事をお読みください。 |
|||
--mirrorFileFormat |
ダウンロードするアップデートファイルの種類を指定できます。指定可能な値(大文字と小文字を区別): •dat - ESETセキュリティ製品バージョン6.5以前のみの環境では、この値を使用します。 •dll - ESETセキュリティ製品バージョン6.6以降のみの環境では、この値を使用します。 レガシー製品(ep4、ep5)のミラーを作成する場合、このパラメーターは無視されます。 |
|||
--compatibilityVersion |
この任意のパラメーターは、ESET PROTECT8.1以降で配布されるミラーツールに適用されます。 ミラーツールは、x.xまたはx.x.x.xの形式でパラメーター引数で指定したESET PROTECTリポジトリバージョンと互換性のあるアップデートファイルをダウンロードします(例: --compatibilityVersion 10.0または--compatibilityVersion 8.1.13.0)。 --compatibilityVersionパラメーターは自動アップデート(uPCU)をミラーから除外します。環境内で自動アップデート(uPCU)が必要で、ミラーサイズを小さくする場合は、--filterFilePathパラメーターを使用します。 |
ESETリポジトリからダウンロードされるデータの量を減らすには、ESET PROTECT 9で配布されるミラーツールの新しいパラメーターである--filterFilePathと--dryRunを使用することをお勧めします。 1.JSON形式でフィルターを作成します(以下の--filterFilePathを参照)。 2.--dryRunパラメーター(以下を参照)でミラーツールのテストを実行し、必要に応じてフィルターを調整します。 3.--filterFilePathパラメーター、定義されたダウンロードフィルター、--intermediateRepositoryDirectoryパラメーター、--outputRepositoryDirectoryパラメーターを使用して、ミラーツールを実行します。 4.ミラーツールを定期的に実行し、最新のインストーラーを常に使用してください。 |
パラメータ |
説明 |
|||
---|---|---|---|---|
--filterFilePath |
この任意のパラメーターを使用して、ミラーツールと同じフォルダーに配置されたJSON形式のテキストファイルに基づいて、ESETセキュリティ製品をフィルタリングします(例: --filterFilePath filter.txt)。 |
|||
--dryRun |
この任意のパラメーターを使用するときには、ミラーツールでファイルがダウンロードされませんが、ダウンロードされるすべてのパッケージのリストを出力した.csvファイルが生成されます。
必須パラメーターの--intermediateRepositoryDirectoryと--outputRepositoryDirectoryを使用せずにこのパラメーターを使用できます(例: )。 •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
--dryRunパラメーターのほかに、--intermediateRepositoryDirectoryおよび--outputRepositoryDirectoryパラメーターも使用する場合、ミラーツールはoutputRepositoryDirectoryを消去しません。 |
|||
--listUpdatableProducts |
(--excludedProductsが使用されていない場合は)Mirror ToolがモジュールのアップデートをダウンロードできるESET製品がすべて一覧表示されます。 パラメーターは次のバージョンのMirror Toolから使用できます。1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Mirror Toolのフォルダー構造
既定では、--updateServerパラメーターを指定しない場合、Mirror ToolはHTTPサーバーでこのフォルダー構造を作成します。
HTTP専用ミラーサーバーを使用しない ローカルミラーサーバーがHTTPおよびHTTPSプロトコル、またはHTTPSのみを使用していることを確認します。ミラーサーバーがHTTPのみを使用する場合は、ESETセキュリティ製品のエンドユーザーライセンス契約をHTTPサーバーから取得できないため、ソフトウェアインストールクライアントタスクを使用できません。 |
Mirror Toolの既定のフォルダー |
ESETセキュリティ製品 |
アップデートサーバー(HTTPサーバールートの場所による) |
---|---|---|
mirror/eset_upd/era6 |
era6ミラーフォルダーは次のESETリモート管理ソリューションで共通です。ERA 6、ESMC 7、およびESET PROTECT。 |
ミラーからESET PROTECT10をアップデートするには、アップデートサーバーをhttp://your_server_address/mirror/eset_upd/era6に設定します。 |
mirror/eset_upd/ep[バージョン] |
ESET Endpoint Antivirus/Securityバージョン6.x (以降) (Windows)各メジャーバージョンには、フォルダーがあります。例: バージョン10.xのep10 |
http://your_server_address/mirror/eset_upd/ep10 (バージョン10.xの例) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Securityバージョン5.x (Windows) |
http://your_server_address/mirror/eset_upd/v5 |
ESETセキュリティ製品ポリシーLinux/macOS --updateServerパラメーターを指定し、追加のフォルダーを作成して、HTTPミラーからLinux/macOS版のESETセキュリティ製品をアップデートする必要があります(以下を参照)。 |
--updateServer |
追加のMirror Toolフォルダー |
ESETセキュリティ製品 |
アップデートサーバー(HTTPサーバールートの場所による) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus for Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security for Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Securityバージョン7.x+ (macOS) |
http://your_server_address/mirror/eset_upd/BusinessMac |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
次に、製品、言語が選択され、filter.txtファイルで定義されたレガシーファイルのダウンロードが有効になっている、オフラインのリポジトリの高度な設定の例です(上記の--filterFilePathの詳細のファイル内容の例を参照)。
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。 1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。 2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。 |
ミラーツールとアップデート設定
•モジュールアップデートのダウンロードを自動化するには、ミラーツールを実行するスケジュールを作成できます。このためには、Webコンソールを開き、[クライアントタスク] > [オペレーティングシステム] > [コマンドの実行]に移動します。 実行するコマンドライン (MirrorTool.exeへのパスを含む)と合理的なトリガー(毎時0 0 * * * ?*のCRONなど)を選択します。*). あるいは、WindowsタスクスケジューラまたはLinuxのCronを使用できます。
•クライアントコンピューターでアップデートを構成するには、新しいポリシーを作成し、アップデートサーバーを構成してミラーアドレスまたは共有フォルダを参照します。