Mirror-Tool - Linux
Das Mirror-Tool wird für Updates der Erkennungsroutine im Offlinemodus benötigt. Falls Ihre Clientcomputer nicht mit dem Internet verbunden sind und Updates die Erkennungsroutine brauchen, können Sie die Update-Dateien mit dem Mirror-Tool von den ESET-Updateservern herunterladen und lokal speichern.
Das Mirror-Tool bietet die folgenden Funktionen: •Modul-Updates – Updates für die Erkennungsroutine und andere Programm-Module werden heruntergeladen, aber es werden keine automatischen Updates ausgeführt (uPCU). •Repository-Erstellung – Sie können ein vollständiges Offline-Repository erstellen, inklusive automatischer Updates (uPCU). Das Mirror-Tool lädt keine ESET LiveGrid® Daten herunter. |
Voraussetzungen
•Das Repository, in dem der Mirror erstellt wird, benötigt Lese- und Ausführungsberechtigungen für alle Benutzer. Führen Sie den folgenden Befehl als privilegierter Benutzer aus, um die Berechtigung zu erteilen: chmod 755 mirror/folder/path (ersetzen Sie mirror/folder/path durch den Pfad des Mirror-Ordners).
•Der Zielordner muss für die Freigabe, den Samba/Windows- oder den HTTP/FTP-Dienst verfügbar sein, je nachdem, wie Sie die Updates bereitstellen möchten.
oESET Sicherheitsprodukte für Windows – Updates können remote per HTTP oder mit einem freigegebenen Ordner ausgeführt werden.
oESET Sicherheitsprodukte für Linux/macOS – Updates können remote nur per HTTP ausgeführt werden. Wenn Sie einen freigegebenen Ordner verwenden, muss dieser sich auf demselben Computer befinden wie das ESET Sicherheitsprodukt.
•Sie benötigen eine gültige Offline-Lizenzdatei inklusive Benutzername und Passwort. Achten Sie beim Generieren der Lizenzdatei darauf, das Kontrollkästchen neben der Option Benutzername und Passwort einschließen zu markieren. Geben Sie außerdem einen Lizenznamen ein. Sie benötigen eine Offline-Lizenzdatei, um das Mirror-Tool zu aktivieren und den Update-Mirror zu generieren.
Verwenden des Mirror-Tools
1.Laden Sie das Mirror-Tool auf der ESET-Downloadseite (Bereich Standalone-Installationsprogramme) herunter.
2.Extrahieren Sie den heruntergeladenen Archiv.
3.Öffnen Sie das Terminal im Ordner mit der MirrorTool-Datei und legen Sie die Datei als ausführbar fest:
chmod +x MirrorTool
4.Führen Sie den folgenden Befehl aus, um alle verfügbaren Parameter für das Mirror-Tool und dessen Version anzuzeigen:
./MirrorTool --help
Sämtliche Filter unterscheiden zwischen Groß- und Kleinschreibung. |
Mit den Parametern können Sie den Repository-Mirror bzw. Modul-Mirror erstellen:
Parameter für Repository- und Modul-Mirrors
Repository-spezifische Parameter
Parameter |
Beschreibung |
|||
---|---|---|---|---|
--updateServer |
Das Mirror Tool erstellt eine andere Ordnerstruktur als der Endpoint-Mirror. Jeder Ordner enthält die Updatedateien für eine Gruppe von Produkten.
|
|||
--offlineLicenseFilename |
Geben Sie einen Pfad zu Ihrer Offline-Lizenzdatei an (siehe oben). |
|||
--mirrorOnlyLevelUpdates |
Kein Argument erforderlich. Wenn diese Option festgelegt ist, werden nur Level-Updates heruntergeladen (Nano-Updates werden nicht heruntergeladen). Weitere Informationen zu Updatetypen finden Sie in unserem Knowledgebase-Artikel. |
|||
--mirrorFileFormat |
Sie können festlegen, welche Art von Updatedateien heruntergeladen werden sollen. Mögliche Werte (Groß-/Kleinschreibung beachten): •dat - Verwenden Sie diesen Wert, falls Sie in Ihrer Version nur Version 6.5 und älter des ESET-Sicherheitsprodukts verwenden. •dll - Verwenden Sie diesen Wert, falls Sie in Ihrer Version nur Version 6.6 und neuer des ESET-Sicherheitsprodukts verwenden. Der Parameter wird beim Erstellen eines Mirrors für veraltete Produkte (ep4, ep5) ignoriert. |
|||
--compatibilityVersion |
Dieser optionale Parameter gilt für das Mirror-Tool, das zusammen mit ESET PROTECT 8.1 und neueren Versionen verteilt wird. Das Mirror-Tool lädt Updatedateien herunter, die mit der ESET PROTECT Repository-Version kompatibel sind, die Sie im Parameterargument im Format x.x oder x.x.x.x angeben, z. B. --compatibilityVersion 10.1 oder --compatibilityVersion 8.1.13.0. Der Parameter --compatibilityVersion schließt automatische Updates (uPCU) vom Mirror aus. Verwenden Sie den Parameter --filterFilePath, falls Sie automatische Updates (uPCU) in Ihrer Umgebung benötigen und die Größe des Mirrors reduzieren möchten. |
Um weniger Daten aus dem ESET-Repository herunterzuladen, können Sie die neuen Parameter im Mirror-Tool verwenden, das mit ESET PROTECT 9 ausgeliefert wird: --filterFilePath und --dryRun: 1.Erstellen Sie einen Filter im JSON-Format (siehe --filterFilePath unten). 2.Testen Sie das Mirror-Test-Tool mit dem Parameter --dryRun (siehe unten) und passen Sie den Filter bei Bedarf an. 3.Führen Sie das Mirror-Tool mit dem Parameter --filterFilePath und dem definierten Downloadfilter zusammen mit den Parametern --intermediateRepositoryDirectory und --outputRepositoryDirectory aus. 4.Führen Sie das Mirror-Tool regelmäßig aus, um immer die neuesten Installationsprogramme zu verwenden. |
Parameter |
Beschreibung |
|||
---|---|---|---|---|
--filterFilePath |
Verwenden Sie diesen optionalen Parameter, um ESET Sicherheitsprodukte anhand einer Textdatei im JSON-Format zu filtern, die sich im gleichen Ordner wie das Mirror-Tool befindet, z. B.: --filterFilePath filter.txt |
|||
--dryRun |
Wenn Sie diesen optionalen Parameter verwenden, lädt das Mirror-Tool keine Dateien herunter, generiert jedoch eine .csv-Datei mit allen Paketen, die heruntergeladen werden.
Sie können diesen Parameter ohne die Pflichtparameter --intermediateRepositoryDirectory und --outputRepositoryDirectory verwenden, z. B.: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Wenn Sie den Parameter --dryRun und die Parameter --intermediateRepositoryDirectory und --outputRepositoryDirectory verwenden, löscht das Mirror-Tool das outputRepositoryDirectory nicht. |
|||
--listUpdatableProducts |
Listet alle ESET Produkte auf, für die das Mirror Tool Modul-Updates herunterladen kann (sofern --excludedProducts nicht verwendet wird). Der Parameter ist ab den folgenden Mirror Tool Versionen verfügbar: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Ordnerstruktur des Mirror Tools
Wenn Sie den Parameter --updateServer nicht angeben, erstellt das Mirror Tool standardmäßig die folgende Ordnerstruktur auf Ihrem HTTP Server:
Keinen reinen HTTP-Mirror-Server verwenden Stellen Sie sicher, dass der lokale Mirror-Server die Protokolle HTTP und HTTPS bzw. nur HTTPS verwendet. Wenn der Mirror-Server nur HTTP verwendet, können Sie den Task „Software-Installation“ nicht ausführen, weil die Endbenutzer-Lizenzvereinbarung des ESET Sicherheitsprodukts nicht von einem HTTP-Server abgerufen werden kann. |
Standardordner des Mirror Tools |
ESET-Sicherheitsprodukt |
Update-Server (je nach Stammverzeichnis ihres HTTP-Servers) |
---|---|---|
mirror/eset_upd/era6 |
Die folgenden ESET Remote Management-Lösungen verwenden denselben era6 Mirror-Ordner: ERA 6, ESMC 7 und ESET PROTECT. |
Um ESET PROTECT 10.1 mit dem Mirror zu aktualisieren, legen Sie den Update-Server auf http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[version] |
ESET Endpoint Antivirus/Security Version 6.x (und höher) für Windows fest. Jede Hauptversion hat einen eigenen Ordner, z. B. ep10 für Version 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (ein Beispiel für Version 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security Version 5.x für Windows |
http://your_server_address/mirror/eset_upd/v5 |
ESET Sicherheitsprodukte Linux/macOS Geben Sie den Parameter --updateServer an und erstellen Sie zusätzliche Ordner, um die ESET Sicherheitsprodukte für Linux/macOS mit dem HTTP-Mirror zu aktualisieren (siehe unten). |
--updateServer |
Zusätzlicher Mirror Tool-Ordner |
ESET-Sicherheitsprodukt |
Update-Server (je nach Stammverzeichnis ihres HTTP-Servers) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus für Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security für Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security; Version 7.x+ für macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
Führen Sie das Mirror-Tool mit den benötigten Parametern aus, um einen Mirror zu erstellen. Ein Beispiel:
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Im folgende Beispiel sehen Sie eine komplexere Konfiguration für ein Offline-Repository mit ausgewählten Produkten und Sprachen und aktiviertem Download von veralteten Dateien in der Datei filter.txt (siehe Details zu --filterFilePath weiter oben für Beispiele zum Dateiinhalt):
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Wir empfehlen, Befehle mit vertraulichen Daten (z. B. Passwörter) aus dem Verlauf der Befehlszeile zu löschen: 1.Führen Sie history aus, um die Liste aller Befehle im Verlauf anzuzeigen. 2.Führen Sie history -d line_number aus (geben Sie die Zeilennummer des Befehls an). Alternativ können Sie mit history -c den gesamten Verlauf der Befehlszeile löschen. |
Mirror-Tool und Updateeinstellungen
•Sie können die Ausführung des Mirror-Tools planen, um die Downloads von Modulupdates zu automatisieren. Navigieren Sie dazu in der Web-Konsole zu Client-Tasks > Betriebssystem > Befehl ausführen. Wählen Sie Auszuführende Befehlszeile (inklusive Pfad zum MirrorTool.exe) und einen passenden Auslöser aus (z. B. CRON für jede Stunde um 0 0 * * * ? *). Alternativ können Sie den Windows-Taskplaner oder Cron in Linux verwenden.
•Erstellen Sie eine neue Policy und verweisen Sie im Feld Updateserver auf Ihren Mirror-Server bzw. Ihren freigegebenen Ordner, um Updates auf Clientcomputern zu konfigurieren.