Попередні вимоги до сервера – Linux
Для інсталяції сервера ESET PROTECT у Linux мають бути виконані такі попередні вимоги:
•Необхідно мати дійсну ліцензію.
•Необхідно мати підтримувану операційну систему Linux.
•Необхідні порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут).
•Сервер бази даних має бути інстальовано й налаштовано за допомогою облікового запису root. Обліковий запис користувача не обов’язково створювати перед інсталяцією. це може зробити інсталятор. Microsoft SQL Server в Linux не підтримується. Однак ви можете підключити сервер ESET PROTECT у Linux до Microsoft SQL Server у Windows.
Сервер ESET PROTECT зберігає в базі даних великі бінарні об’єкти. Для належної роботи ESET PROTECT потрібно налаштувати MySQL для приймання пакетів великих розмірів. |
•Драйвер ODBC використовується, щоб установлювати підключення із сервером бази даних (MySQL).
•Установіть файл інсталяції сервера як виконуваний за допомогою команди термінала:
chmod +x server-linux-x86_64.sh
•Рекомендуємо використовувати останню версію OpenSSL1.1.1. Сервер і MDM ESET PROTECT не підтримують OpenSSL 3.x. Агент ESET Management підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.
oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.
oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*
oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2
•Xvfb – вимагається для належного друку звітів у серверних системах Linux без графічного інтерфейсу (створення звіту).
•Xauth: пакет інсталюється разом із xvfb. Якщо ви не інсталюєте xvfb, потрібно інсталювати xauth.
•cifs-utils – вимагається для належного розгортання агента в ОС Windows.
•Бібліотеки Qt4 WebKit – використовуються для друку звітів у форматах PDF і PS (потрібно використовувати версію 4.8, а не 5). Усі інші залежності Qt4 буде інстальовано автоматично. Якщо пакет недоступний у репозиторії операційної системи, його можна створити на цільовому комп’ютері або інсталювати зі стороннього репозиторію (наприклад, із репозиторію EPEL). Інструкції для CentOS 7, інструкції для Ubuntu 20.04.
•kinit + klist: Kerberos використовується для автентифікації користувача домену під час входу й виконання завдання синхронізації Active Directory. Обов’язково налаштуйте Kerberos належним чином (/etc/krb5.conf). ESET PROTECT 10.0 підтримує синхронізацію з кількома доменами.
•ldapsearch – використовується для авторизації та завдання синхронізації AD.
•snmptrap: використовується для надсилання пасток SNMP (необов’язковий атрибут). SNMP також потрібно налаштувати.
•Пакет розробника SELinux – використовується під час інсталяції продукту для створення модулів політики SELinux. Це потрібно лише в системах, у яких увімкнено SELinux (CentOS, RHEL). SELinux може спричиняти проблеми з іншими програмами. Для сервера ESET PROTECT цей параметр необов’язковий.
•lshw - : інсталюйте пакет lshw на комп’ютері клієнта/сервера з Linux, щоб агент ESET Management правильно надіслав повідомлення про інвентар обладнання.
Таблиця нижче містить відповідні команди термінала для кожного описаного вище пакета для різних дистрибутивів Linux (виконайте команди як sudo або root):
Пакет |
Дистрибутиви Debian і Ubuntu |
Дистрибутиви CentOS і Red Hat |
---|---|---|
ODBC драйвер |
Див. розділ Інсталяція та конфігурація ODBC. |
Див. розділ Інсталяція та конфігурація ODBC. |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Бібліотеки Qt4 WebKit |
apt-get install libqtwebkit4 |
Qt4 WebKit не є в стандартному репозиторії CentOS. Інсталюйте вказані нижче пакети: yum install -y epel-release yum install qtwebkit-devel Окрім того, можна інсталювати пакет із репозиторіїв Fedora. |
kinit + klist – необов’язково (потрібно для служби Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Пакет розробника SELinux (необов’язково для сервера ESET PROTECT; SELinux може спричиняти проблеми з іншими програмами) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (необов’язково, потрібно лише для віддаленого розгортання) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |