Narzędzie Mirror Tool — system Linux
Czy jesteś użytkownikiem systemu Windows?
Narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji silnika detekcji. Jeśli komputery klienckie nie mają połączenia z Internetem, a trzeba na nich zainstalować aktualizacje silnika detekcji, przy użyciu narzędzia Mirror Tool można pobrać pliki aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.
Narzędzie Mirror ma następujące funkcje: •Aktualizacje modułów — pobiera aktualizacje silnika detekcji i inne moduły programu, ale nie aktualizuje automatycznie (uPCU). •Tworzenie repozytorium — może utworzyć pełne repozytorium offline, w tym automatyczne aktualizacje (uPCU). Narzędzie Mirror nie pobiera danych ESET LiveGrid®. |
Wymagania wstępne
•Repozytorium, w którym tworzona jest kopia dystrybucyjna, musi mieć uprawnienia do odczytu i wykonywania dla wszystkich użytkowników. Uruchom to polecenie jako użytkownik uprzywilejowany, aby udzielić uprawnienia: chmod 755 mirror/folder/path (zastąp ścieżkę mirror/folder/path ścieżką folderu kopii dystrybucyjnej).
•Należy udostępnić folder docelowy przy użyciu usługi Samba/Windows lub HTTP/FTP — zależnie od tego jak mają zostać udostępnione aktualizacje.
oProdukty zabezpieczające ESET dla systemu Windows — można je aktualizować zdalnie za pomocą protokołu HTTP lub folderu udostępnionego.
oProdukty zabezpieczające ESET dla systemów Linux/macOS — można je aktualizować zdalnie tylko za pomocą protokołu HTTP. W przypadku używania folderu udostępnionego musi on znajdować się na tym samym komputerze co produkt zabezpieczający ESET.
•Potrzebny jest prawidłowy plik licencji offline zawierający nazwę i hasło użytkownika. Podczas generowania pliku licencji należy pamiętać o zaznaczeniu pola wyboru Uwzględniaj nazwę użytkownika i hasło. Ponadto należy wpisać nazwęlicencji. Plik licencji offline jest wymagany do aktywacji narzędzia Mirror Tool i wygenerowania kopii dystrybucyjnej aktualizacji.
Jak korzystać z narzędzia Mirror Tool
1.Pobierz narzędzie Mirror Tool ze strony pobierania firmy ESET (w sekcji z instalatorami autonomicznymi).
2.Rozpakuj pobrane archiwum.
3.Otwórz terminal w folderze zawierającym plik MirrorTool i spraw, aby plik był wykonywalny:
chmod +x MirrorTool
4.Uruchom poniższe polecenie, aby wyświetlić wszystkie dostępne parametry narzędzia Mirror Tool i jego wersji:
./MirrorTool --help
Wszystkie filtry uwzględniają wielkość liter. |
Możesz użyć parametrów, aby utworzyć kopię dystrybucyjną repozytorium lub kopię dystrybucyjną modułów:
Parametry zarówno dla kopii dystrybucyjnej repozytorium, jak i modułów
Parametry specyficzne dla repozytorium
Parametry specyficzne dla modułów
Parametr |
Opis |
|||
---|---|---|---|---|
--updateServer |
Struktura folderów tworzona przez narzędzie Mirror Tool różni się od struktury tworzonej w kopii dystrybucyjnej oprogramowania Endpoint. W każdym folderze znajdują się pliki aktualizacji dla grupy produktów.
|
|||
--offlineLicenseFilename |
Należy określić ścieżkę do pliku licencji offline (zgodnie z powyższymi informacjami). |
|||
--mirrorOnlyLevelUpdates |
Nie wymaga argumentu. Po skonfigurowaniu pobierane będą tylko aktualizacje poziomowe (nanoaktualizacje nie zostaną pobrane). Więcej informacji o typach aktualizacji można przeczytać w naszym artykule bazy wiedzy. |
|||
--mirrorFileFormat |
Można określić, jaki typ plików aktualizacji zostanie pobrany. Możliwe wartości (z uwzględnieniem wielkości liter): •dat — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.5 lub starszej. •dll — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.6 lub starszej. Parametr jest ignorowany podczas tworzenia kopii dystrybucyjnych starszych produktów (ep4 , ep5). |
|||
--compatibilityVersion |
Ten opcjonalny parametr dotyczy narzędzia Mirror Tool dystrybuowanego z ESET PROTECT 8.1 i nowszymi wersjami. Narzędzie Mirror Tool pobierze pliki aktualizacji zgodne z wersją repozytorium ESET PROTECT określoną w argumencie parametru w formacie x.x lub x.x.x.x, na przykład: --compatibilityVersion 10.0 lub --compatibilityVersion 8.1.13.0. Parametr --compatibilityVersion wyklucza automatyczne aktualizacje (uPCU) z kopii dystrybucyjnej. Jeśli potrzebujesz automatycznych aktualizacji (uPCU) w swoim środowisku i chcesz zmniejszyć rozmiar kopii dystrybucyjnej, użyj parametru --filterFilePath. |
Aby zmniejszyć ilość danych ładowanych z repozytorium ESET, zalecamy użycie nowych parametrów w narzędziu Mirror Tool dystrybuowanym z ESET PROTECT 9: --filterFilePath i --dryRun: 1.Utwórz filtr w formacie JSON (patrz --filterFilePath poniżej). 2.Wykonaj próbne uruchomienie narzędzia Mirror Tool, używając parametru --dryRun (patrz poniżej) i dostosuj filtr w razie potrzeby. 3.Uruchom narzędzie Mirror Tool z parametrem --filterFilePath i zdefiniowanym filtrem pobierania wraz z parametrami --intermediateRepositoryDirectory i --outputRepositoryDirectory. 4.Regularnie uruchamiaj narzędzie Mirror Tool, aby zawsze korzystać z najnowszych instalatorów. |
Parametr |
Opis |
|||
---|---|---|---|---|
--filterFilePath |
Użyj tego opcjonalnego parametru, aby filtrować produkty zabezpieczające ESET na podstawie pliku tekstowego w formacie JSON umieszczonego w tym samym folderze co Mirror Tool, na przykład: --filterFilePath filter.txt) |
|||
--dryRun |
Po użyciu tego opcjonalnego parametru narzędzie Mirror Tool nie pobierze żadnych plików, ale wygeneruje plik .csv z listą wszystkich pakietów, które zostaną pobrane.
Możesz użyć tego parametru bez obowiązkowych parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, na przykład: •System Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •System Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Jeśli użyjesz parametru --dryRun, a także parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, narzędzie Mirror Tool nie wyczyści repozytorium outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Wyświetla wszystkie produkty ESET, dla których narzędzie Mirror Tool może pobrać aktualizacje modułu (chyba że jest używany parametr --excludedProducts). Parametr jest dostępny w wersjach narzędzia Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Struktura folderów narzędzia Mirror Tool
Domyślnie, jeśli parametr --updateServer nie zostanie określony, narzędzie Mirror Tool utworzy na serwerze HTTP następującą strukturę folderów:
Nie należy używać serwera kopii dystrybucyjnych obsługujących tylko protokół HTTP Upewnij się, że lokalny serwer kopii dystrybucyjnych używa protokołu HTTP i HTTPS, a nie tylko HTTPS. Jeśli serwer kopii dystrybucyjnych używa tylko protokołu HTTP, nie można użyć zadania klienta Instalacja oprogramowania, ponieważ nie można pobrać Umowy Licencyjnej Użytkownika Końcowego produktu zabezpieczającego ESET z serwera HTTP. |
Domyślne foldery narzędzia Mirror Tool |
Produkt zabezpieczający ESET |
Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP) |
---|---|---|
mirror/eset_upd/era6 |
Folder lustrzany era6 jest wspólny dla tych rozwiązań firmy ESET do zdalnego zarządzania: ERA 6, ESMC 7 oraz ESET PROTECT. |
Aby zaktualizować ESET PROTECT 10 z kopii dystrybucyjnej, ustaw Serwer aktualizacji na http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[w najnowszej wersji] |
ESET Endpoint Antivirus/Security (6.x i nowsze) dla systemu Windows. Każda wersja główna ma swój folder, np. ep10 dla wersji 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (przykład dla wersji 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security 5.x dla systemu Windows |
http://your_server_address/mirror/eset_upd/v5 |
Produkty zabezpieczające ESET Linux/macOS Należy określić parametr --updateServer i utworzyć dodatkowe foldery, aby zaktualizować produkty zabezpieczające ESET dla systemu Linux/macOS z kopii dystrybucyjnej HTTP (patrz poniżej). |
--updateServer |
Dodatkowy folder narzędzia Mirror Tool |
Produkt zabezpieczający ESET |
Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus dla systemu Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security dla systemu Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security; wersja 7.x+ dla systemu macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Poniżej znajduje się przykład bardziej zaawansowanej konfiguracji repozytorium offline z wybranymi produktami, językami i włączonym pobieraniem starszych plików zdefiniowanymi w pliku filter.txt (przykład zawartości pliku znajduje się powyżej w opisie parametru --filterFilePath):
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń: 1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii. 2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń. |
Narzędzie Mirror Tool i ustawienia aktualizacji
•Aby zautomatyzować pobieranie aktualizacji modułów, można utworzyć harmonogram uruchamiania narzędzia Mirror Tool. Aby to zrobić, otwórz konsolę internetową i wybierz kolejno opcje Zadania klienta > System operacyjny > Uruchom polecenie. Wybierz opcję Wiersz polecenia do uruchomienia (w tym ścieżkę do narzędzia MirrorTool.exe) i odpowiedni element wyzwalający (na przykład CRON co godzinę 0 0 * * * ? *). Można też użyć harmonogramu zadań systemu Windows lub narzędzia Cron w systemie Linux.
•Aby skonfigurować aktualizacje na komputerach klienckich, utwórz nową politykę i skonfiguruj serwer aktualizacji, aby wskazywał adres kopii dystrybucyjnej lub folder udostępniony.