Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Installation du serveur - Linux

note

Instructions d’installation pour les distributions Linux sélectionnées

Vous pouvez consulter les articles de notre base de connaissances contenant des instructions spécifiques à la distribution :

CentOS 7

Debian 10

SUSE Linux Enterprise Server (SLES)

Installation

Pour installer le composant ESET PROTECT Server sous Linux à l'aide d'une commande de terminal, procédez comme suit :

important

Veillez à remplir toutes les conditions préalables requises pour l’installation.

1.Téléchargez le composant ESET PROTECT Server :

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

2.Rendez le fichier téléchargé exécutable :

chmod +x server-linux-x86_64.sh

3.Vous pouvez préparer un script d'installation et l'exécuter ensuite à l'aide de sudo.

Exécutez le script d'installation en vous basant sur l'exemple suivant (les nouvelles lignes sont séparées par une barre « \ » pour copier la commande intégrale dans le terminal) :

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Vous pouvez modifier les attributs suivants :

Attribut

Description

Requis

--uninstall

Désinstalle le produit.

-

--keep-database

La base de données ne sera pas supprimée lors de la désinstallation.

-

--locale

Identificateur de paramètres régionaux (LCID) du serveur installé (la valeur par défaut est en_US). Pour connaître les options disponibles, reportez-vous à la section des langues prises en charge.

note

Si vous ne spécifiez pas le paramètre --locale, ESET PROTECT Server est installé dans la langue anglaise.

ESET PROTECT vous pouvez définir une langue pour chaque session ESET PROTECT Web Console. Tous les éléments de la console web ne changeront pas après le changement de langue. Certains éléments (tableaux de bord, politiques, tâches par défaut etc.) sont créés lors de l'installation d'ESET PROTECT et leur langue ne peut pas être changée.

Oui

--skip-license

L'installation ne demande pas à l'utilisateur de confirmer le contrat de licence.

-

--skip-cert

Ignore la génération des certificats (à utiliser avec le paramètre --server-cert-path).

-

--license-key

Clé de licence ESET. Vous pourrez indiquer la clé de licence ultérieurement.

-

--server-port

Port de ESET PROTECT Server (2222 par défaut)

-

--console-port

Port de la console ESET PROTECT (2223 par défaut).

-

--server-root-password

Mot de passe de l'utilisateur Administrateur pour la connexion à la console Web. Il doit contenir au moins 8 caractères.

Oui

--db-type

Type de base de données utilisé (les valeurs possibles sont : "MySQL Server", "MS SQL Server"). Microsoft SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à Microsoft SQL Server sous Windows.

-

--db-driver

Pilote ODBC utilisé pour la connexion à la base de données spécifiée dans le fichier odbcinst.ini (la commande odbcinst -q -d répertorie les pilotes disponibles ; utilisez l'un de ces pilotes, par exemple : --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" ou --db-driver="MySQL ODBC 8.0.17").

Oui

--db-hostname

Nom de l'ordinateur ou adresse IP du serveur de base de données. L'instance de base de données nommée n'est pas prise en charge.

Oui

--db-port

Port du serveur de base de données (3306 par défaut).

Oui

--db-name

Nom de la base de données ESET PROTECT Server (era_db par défaut).

-

--db-admin-username

Nom d'utilisateur de l'administrateur de base de données (utilisé par l'installation pour créer et modifier la base de données). Vous pouvez omettre ce paramètre s'il existe un utilisateur de base de données précédemment créé défini dans --db-user-username et --db-user-password

Oui

--db-admin-password

Mot de passe de l'administrateur de base de données. Ce paramètre peut être omis s'il existe un utilisateur de base de données précédemment créé défini par --db-user-username et --db-user-password

Oui

--db-user-username

Nom de l'utilisateur de la base de données ESET PROTECT Server (utilisé par ESET PROTECT Server pour la connexion à la base de données). Il ne doit pas comporter plus de 16 caractères.

Oui

--db-user-password

Mot de passe de l'utilisateur de la base de données ESET PROTECT Server.

Oui

--cert-hostname

Contient tous les noms et/ou les adresses IP de l'ordinateur ESET PROTECT Server. La valeur doit correspondre au nom de serveur spécifié dans le certificat de l'Agent se connectant au serveur.

Oui

--server-cert-path

Chemin d'accès au certificat homologue du serveur (utilisez cette option si vous avez également spécifié --skip-cert).

-

--server-cert-password

Mot de passe du certificat homologue du serveur.

-

--agent-cert-password

Mot de passe du certificat homologue de l'Agent.

-

--cert-auth-password

Mot de passe de l'autorité de certification.

-

--cert-auth-path

Chemin d'accès au fichier d'autorité de certification du serveur.

-

--cert-auth-common-name

Nom commun de l'autorité de certification (utilisez des "")

-

--cert-organizational-unit

-

-

--cert-organization

-

-

--cert-locality

-

-

--cert-state

-

-

--cert-country

-

-

--cert-validity

Validité du certificat en jours ou années (unité spécifiée dans l'argument --cert-validity-unit)

-

--cert-validity-unit

Unité de la validité du certificat. Les valeurs possibles sont « Years » ou « Days » (la valeur par défaut est Years).

-

--ad-server

Serveur Active Directory

-

--ad-user-name

Nom de l'utilisateur disposant des droits pour effectuer des recherches sur le réseau AD.

-

--ad-user-password

Mot de passe de l'utilisateur Active Directory.

-

--ad-cdn-include

Chemin d'accès à l'arborescence Active Directory qui fera l'objet d'une synchronisation. Utilisez des guillemets vides "" pour synchroniser toute l'arborescence.

-

--enable-imp-program

Activer le programme d'amélioration du produit.

-

--disable-imp-program

Désactiver le programme d'amélioration du produit.

-

note

Nous vous recommandons de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande :

1.Exécutez history pour afficher la liste de toutes les commandes de l’historique.

2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande.

4.L'installation vous demande si vous souhaitez participer au programme d’amélioration du produit. Appuyez sur O si vous acceptez d'envoyer les rapports de défaillance et les données de télémétrie à ESET. Appuyez sur N dans le cas contraire.

5.ESET PROTECT Server et le service eraserver sont installés à l'emplacement suivant :

/opt/eset/RemoteAdministrator/Server

L’installation peut se terminer par SELinux policy... failure. Vous pouvez ignorer cette erreur si vous n’utilisez pas SELinux.

6.Une fois l'installation terminée, vérifiez que le service ESET PROTECT Server est en cours d'exécution à l'aide de la commande ci-dessous :

sudo systemctl status eraserver

component_server_status_linux

Journal du programme d'installation

Le journal du programme d'installation peut s'avérer utile pour résoudre des problèmes éventuels. Il est disponible dans Fichiers journaux.