Интернет-справка ESET

Выберите категорию
Выберите тему

Установка агента — Linux

Необходимые условия

Рекомендуется использовать последнюю версию OpenSSL1.1.1. Решения ESET PROTECT Server/MDM не поддерживают OpenSSL 3.x. Агент ESET Management поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2

Установите пакет lshw на клиентский или серверный компьютер под управлением Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management.

 

Дистрибутив Linux

Команда терминала

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Для Linux CentOS рекомендуем установить пакет policycoreutils-devel. Чтобы установить пакет, запустите следующую команду:

yum install policycoreutils-devel

Установка агента с сервера:

oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server и веб-консоль ESET PROTECT.

Автономная установка агента:

oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server.

oНеобходим сертификат для агента.

oТребуется файл открытого ключа центра сертификации.

Установка

Чтобы установить агент ESET Management в ОС Linux с помощью команды терминала, выполните описанные ниже действия.


important

Убедитесь, что выполняются все необходимые условия для установки, перечисленные выше.

1.Загрузите сценарий установки агента:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Сделайте файл исполняемым:

chmod +x agent-linux-x86_64.sh

3.Запустите сценарий установки согласно примеру ниже (новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал).


note

Для получения дополнительных сведений см. раздел Параметры ниже.

Установка с сервера:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Автономная установка

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

Рекомендуем удалять команды, содержащие конфиденциальные данные (например, пароль), из истории командной строки.

1.Выполните команду history, чтобы посмотреть список всех команд в истории.

2.Выполните команду history -d line_number (укажите номер строки для команды). Вы также можете выполнить команду history -c, чтобы удалить всю историю командной строки.

4.Когда появится запрос, нажмите клавишу y, чтобы принять сертификат. Все ошибки касательно SELinux, о которых сообщает установщик, можно игнорировать.

5.После установки убедитесь, что служба агента ESET Management работает:

sudo systemctl status eraagent

6.Настройте запуск службы eraagent при загрузке: sudo systemctl enable eraagent


note

Журнал установщика

Журнал установщика можно использовать для устранения неполадок. Его можно найти в разделе Файлы журнала.

Параметры

Подключение к ESET PROTECT Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). arrow_down_businessВозможные форматы подключения:.

Атрибут

Описание

Обязательно

--hostname

Имя хоста или IP-адрес ESET PROTECTServer, к которому нужно подключиться.

Да

--port

Порт сервера ESET PROTECT (по умолчанию — 2222)

Да

--cert-path

Локальный путь к файлу сертификата агента (дополнительная информация о сертификате).

Да (для автономной работы)

--cert-auth-path

Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации).

Да (для автономной работы)

--cert-password

Пароль сертификата агента.

Да (для автономной работы)

--cert-auth-password

Пароль центра сертификации.

Да (если используется)

--skip-license

Во время установки от пользователя не потребуется подтверждение лицензионного соглашения.

Нет

--cert-content

— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один.

Нет

--cert-auth-content

Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов). Из параметров --cert-auth-path или --cert-auth-content используйте только один.

Нет

--webconsole-hostname

Имя хоста или IP-адрес, используемые веб-консолью для подключения к серверу (если ничего не введено, установщик скопирует значение параметра hostname).

Нет

--webconsole-port

Порт, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — 2223).

Нет

--webconsole-user

Имя пользователя, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — Administrator).


important

Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией.

Нет

--webconsole-password

Пароль, используемый веб-консолью для подключения к серверу.

Да (с помощью сервера)

--proxy-hostname

Имя хоста прокси-сервера HTTP. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений).

Если используется прокси-сервер

--proxy-port

Порт прокси-сервера HTTP для подключения к серверу.

Если используется прокси-сервер

--enable-imp-program

Программа по улучшению продуктов включается.

Нет

--disable-imp-program

Программа по улучшению продуктов отключается.

Нет

Подключение и сертификаты

Для подключения к ESET PROTECTServer требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).

Для подключения с сервера требуются следующие сведения о подключении: --webconsole-port, --webconsole-user, --webconsole-password

Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password. Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из ESET PROTECT веб-консоли. (Инструкции по экспорту PFX-файла и DER-файла.)

Параметры типа пароля

Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:

--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;

--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;

--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;

параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin" или строка, которая начинается со слов "env:", "file:" или "pass:".

 


warning

Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента.

Подключение к прокси-серверу HTTP

Если вы используете прокси-сервер HTTP для репликации между агентом ESET Management и сервером ESET PROTECT Server (не для кэширования обновлений), можно указать параметры подключения с помощью --proxy-hostname и --proxy-port.

ПРИМЕР — автономная установка агента с помощью подключения к прокси-серверу HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Обновление и восстановление установки агента в ОС Linux

Если вы повторно устанавливаете агент в системе вручную, возможны следующие варианты.

Обновление — запуск более поздней версии установщика.

oУстановка с сервера — приложение обновляется, но сохраняются предыдущие сертификаты.

oАвтономная установка — приложение обновляется, используются новые сертификаты.

Восстановление — запуск той же версии установщика. С помощью этой опции можно перенести агент на другой сервер ESET PROTECT Server.

oУстановка с сервера — приложение переустанавливается и получает текущие сертификаты ESET PROTECT Server (определяется параметром hostname).

oАвтономная установка — приложение переустанавливается, используются новые сертификаты.

Если вы вручную переносите агент с предыдущего на новый ESET PROTECT Server с помощью установки с сервера, запустите команду установки дважды. Первая обновит агент, а вторая обеспечит наличие новых сертификатов, благодаря чему агент сможет подключиться к серверу ESET PROTECT Server.