ESET 온라인 도움말

검색 한국어
범주 선택
항목 선택

에이전트 설치 - Linux

필수 구성 요소

최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET Management Agent는 OpenSSL 3.x 버전도 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.

oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.

o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.

o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2


warning

ESET PROTECT 서버/MDM은 OpenSSL 3.x을(를) 지원하지 않습니다. ESET Management Agent는 OpenSSL 3.x을(를) 지원합니다.

 

ESET Management 에이전트가 하드웨어 인벤토리를 올바르게 보고할 수 있도록 클라이언트/서버 Linux 컴퓨터에 lshw 패키지를 설치합니다.

 

Linux 배포

터미널 명령

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Linux CentOS의 경우 policycoreutils-devel 패키지를 설치하는 것이 좋습니다. 다음 명령을 실행하여 패키지를 설치합니다.

yum install policycoreutils-devel

서버 지원 에이전트 설치:

o네트워크에서 서버 컴퓨터에 연결할 수 있어야 하고, 서버 컴퓨터에 ESET PROTECT 서버ESET PROTECT 웹 콘솔이 설치되어 있어야 합니다.

오프라인 에이전트 설치:

o네트워크에서 서버 컴퓨터에 연결할 수 있어야 하고, 서버 컴퓨터에 ESET PROTECT 서버가 설치되어 있어야 합니다.

o에이전트의 인증서가 있어야 합니다.

o서버의 인증 기관 공개 키 파일이 있어야 합니다.

설치

터미널 명령을 사용하여 Linux에 ESET Management Agent 구성 요소를 설치하려면 다음 단계를 따릅니다.


important

위에 나열된 설치 필수 구성 요소를 모두 충족하는지 확인합니다.

1.다음과 같이 에이전트 설치 스크립트를 다운로드합니다.

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.파일을 실행 가능하게 합니다.

chmod +x agent-linux-x86_64.sh

3.아래 예에 따라 설치 스크립트를 실행합니다(전체 명령을 터미널에 복사할 수 있도록 새 줄은 "\"로 분리됨).


note

자세한 내용은 아래의 파라미터를 참조하십시오.

서버 지원 설치:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

오프라인 설치:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

명령줄 기록에서 중요한 데이터(예: 패스워드)가 포함된 명령을 제거하는 것이 좋습니다.

1.history를 실행하여 기록에서 모든 명령 목록을 확인합니다.

2.history -d line_number를 실행합니다(명령의 줄 수 지정). 또는 history -c를 실행하여 전체 명령줄 기록을 제거합니다.

4.메시지가 표시되면 y 키를 눌러 인증서를 수락합니다. 설치 관리자가 반환한 SELinux 관련 오류는 무시해도 됩니다.

5.설치 후 ESET Management Agent 서비스가 실행 중인지 확인합니다.

sudo systemctl status eraagent

6.부팅 시 시작하도록 eraagent 서비스 설정: sudo systemctl enable eraagent


note

설치 관리자 로그

설치 관리자 로그는 문제를 해결하는 데 도움이 될 수 있으며, 로그 파일에서 찾을 수 있습니다.

파라미터

ESET PROTECT 서버 연결은 파라미터(--hostname 및 --port)를 사용하여 확인합니다(SRV 레코드가 제공된 경우에는 포트가 사용되지 않음). arrow_down_business가능한 연결 형식은 다음과 같습니다.

특성

설명

필수

--hostname

연결할 ESET PROTECT 서버의 호스트 이름 또는 IP 주소

--port

ESET PROTECT() 서버 포트(기본값: 2222).

--cert-path

에이전트 인증서 파일의 로컬 경로(인증서에 대한 추가 정보)

예(오프라인)

--cert-auth-path

서버 인증 기관 파일의 경로(기관에 대한 추가 정보)

예(오프라인)

--cert-password

에이전트 인증서 패스워드

예(오프라인)

--cert-auth-password

인증 기관 비밀번호

예(사용하는 경우)

--skip-license

설치에서 사용권 계약 확인을 요구하는 메시지는 표시되지 않습니다.

아니요

--cert-content

서버 및 에이전트와의 안전한 통신 채널을 설정하는 데 사용되는, PKCS12 인코딩 공개 키 인증서 및 개인 키의 Base64 인코딩 콘텐츠. --cert-path 또는 --cert-content 옵션 중 하나만 사용하십시오.

아니요

--cert-auth-content

원격 피어(프록시 또는 서버)를 검증하는 데 사용되는, DER 인코딩 인증 기관 개인 키 인증서의 Base64 인코딩 콘텐츠. --cert-auth-path 또는 --cert-auth-content 옵션 중 하나만 사용하십시오.

아니요

--webconsole-hostname

서버에 연결하기 위해 웹 서버에서 사용하는 호스트 이름 또는 IP 주소(비어 있는 경우 설치 관리자가 'hostname'에서 값을 복사함)

아니요

--webconsole-port

서버에 연결하기 위해 웹 콘솔에서 사용하는 포트(기본값: 2223)

아니요

--webconsole-user

서버에 연결하기 위해 웹 콘솔에서 사용하는 사용자 이름(기본값: Administrator)


important

서버 지원 설치의 경우 사용자에게 2단계 인증을 사용할 수 없습니다.

아니요

--webconsole-password

서버에 연결하기 위해 웹 콘솔에서 사용하는 비밀번호

예(서버 지원)

--proxy-hostname

HTTP 프록시 호스트 이름. 이 파라미터를 사용하여 ESET Management Agent와 ESET PROTECT 서버 간의 복제를 위한 HTTP 프록시(네트워크에 이미 설치됨) 사용을 활성화할 수 있습니다(업데이트 캐시용 아님).

프록시를 사용하는 경우

--proxy-port

서버 연결용 HTTP 프록시 포트

프록시를 사용하는 경우

--enable-imp-program

제품 향상 프로그램을 켭니다.

아니요

--disable-imp-program

제품 향상 프로그램을 끕니다.

아니요

연결 및 인증서

ESET PROTECT 서버 연결을 제공해야 합니다. --hostname, --port(서비스 레코드가 제공된 경우 포트가 필요하지 않으며, 기본 포트 값은 2222임)

서버 지원 설치를 위한 이 연결 정보 제공: --webconsole-port, --webconsole-user, --webconsole-password

오프라인 설치를 위한 인증서 정보 제공: --cert-path,--cert-password. 설치 파라미터 --cert-path--cert-auth-path에는 ESET PROTECT 웹 콘솔에서 내보낼 수 있는 인증 파일(.pfx.der)이 필요합니다. (.pfx 파일 내보내기.der 파일 내보내기 방법 참조).

비밀번호 유형 파라미터

비밀번호 유형 파라미터는 환경 변수, 파일로 제공될 수 있으며, stdin에서 읽거나 일반 텍스트로 제공될 수 있습니다. 즉 다음과 같습니다.

--password=env:SECRET_PASSWORD, 여기서 SECRET_PASSWORD는 패스워드가 포함된 환경 변수입니다.

--password=file:/opt/secret, 여기서 일반 파일 /opt/secret의 첫 번째 줄에 비밀번호가 포함됩니다.

--password=stdin은 설치 관리자에 표준 입력에서 비밀번호를 읽도록 지시합니다.

--password="pass:PASSWORD"--password="PASSWORD"와 같고 실제 패스워드가 "stdin"(표준 입력) 또는 "env:", "file:", "pass:"로 시작하는 문자열인 경우 필수 항목입니다.

 


warning

인증서 비밀번호에는 문자를 포함할 수 없습니다: " \ 이러한 문자를 사용하면 에이전트를 초기화하는 동안 심각한 오류가 발생합니다.

HTTP 프록시 연결

ESET Management Agent 및 ESET PROTECT 서버 간 복제를 위해 HTTP 프록시를 사용하는 경우(업데이트 캐싱용이 아님) --proxy-hostname--proxy-port에서 연결 파라미터를 지정할 수 있습니다.

예 - HTTP 프록시 연결을 사용하는 오프라인 에이전트 설치

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

에이전트와 ESET PROTECT 서버 간의 통신 프로토콜은 인증을 지원하지 않습니다. 인증을 요구하는 ESET PROTECT 서버에 에이전트 통신을 전달하는 데 사용되는 프록시 솔루션은 작동되지 않습니다.

웹 콘솔이나 에이전트에 대해 기본값이 아닌 포트를 사용하도록 선택하면 방화벽을 조정해야 할 수 있습니다. 조정하지 않으면 설치에 실패할 수 있습니다.

Linux에서 에이전트 설치 업그레이드 및 복구

에이전트가 이미 설치된 시스템에서 에이전트 설치를 수동으로 실행하는 경우 다음 시나리오가 발생할 수 있습니다.

업그레이드 - 최신 버전의 설치 관리자를 실행합니다.

o서버 지원 설치 - 응용 프로그램이 업그레이드되지만 이전 인증서가 계속 사용됩니다.

o오프라인 설치 - 응용 프로그램이 업그레이드되고 새 인증서가 사용됩니다.

복구 - 동일한 버전의 설치 프로그램을 실행합니다. 이 옵션을 사용하여 에이전트를 다른 ESET PROTECT 서버로 마이그레이션할 수 있습니다.

o서버 지원 설치 - 응용 프로그램이 다시 설치되고 ESET PROTECT 서버에서 현재 인증서를 가져옵니다(hostname 파라미터로 정의됨).

o오프라인 설치 - 응용 프로그램이 다시 설치되고 새 인증서가 사용됩니다.

이전 서버에서 다른 새 ESET PROTECT 서버로 에이전트를 수동으로 마이그레이션하고 서버 지원 설치를 사용하는 경우 설치 명령을 두 번 실행합니다. 첫 번째 실행 시 에이전트를 업그레이드하고, 두 번째 실행 시 에이전트가 ESET PROTECT 서버에 연결할 수 있도록 새 인증서를 가져옵니다.