Попередні вимоги до сервера – Linux

Для інсталяції сервера ESET PROTECT у Linux мають бути виконані такі попередні вимоги:

•Необхідно мати дійсну ліцензію.

•Необхідно мати підтримувану операційну систему Linux.

•Необхідні порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут).

•Сервер бази даних має бути інстальовано й налаштовано за допомогою облікового запису root. Обліковий запис користувача не обов’язково створювати перед інсталяцією. це може зробити інсталятор. Microsoft SQL Server в Linux не підтримується. Однак ви можете підключити сервер ESET PROTECT у Linux до Microsoft SQL Server у Windows.

•Драйвер ODBC використовується, щоб установлювати підключення із сервером бази даних (MySQL).

•Установіть файл інсталяції сервера як виконуваний за допомогою команди термінала:

chmod +x server-linux-x86_64.sh

•Рекомендуємо використовувати останню версію OpenSSL1.1.1. Агент ESET Management також підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.

oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.

oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*

oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2

•Xvfb – вимагається для належного друку звітів у серверних системах Linux без графічного інтерфейсу (створення звіту).

•Xauth: пакет інсталюється разом із xvfb. Якщо ви не інсталюєте xvfb, потрібно інсталювати xauth.

•cifs-utils – вимагається для належного розгортання агента в ОС Windows.

•Бібліотеки Qt4 WebKit – використовуються для друку звітів у форматах PDF і PS (потрібно використовувати версію 4.8, а не 5). Усі інші залежності Qt4 буде інстальовано автоматично. Якщо пакет недоступний у репозиторії операційної системи, його можна створити на цільовому комп’ютері або інсталювати зі стороннього репозиторію (наприклад, із репозиторію EPEL). Інструкції для CentOS 7, інструкції для Ubuntu 20.04.

•kinit + klist: Kerberos використовується для автентифікації користувача домену під час входу й виконання завдання синхронізації Active Directory. Обов’язково налаштуйте Kerberos належним чином (/etc/krb5.conf). ESET PROTECT підтримує синхронізацію з кількома доменами.

•ldapsearch – використовується для авторизації та завдання синхронізації AD.

•snmptrap: використовується для надсилання пасток SNMP (необов’язковий атрибут). SNMP також потрібно налаштувати.

•Пакет розробника SELinux – використовується під час інсталяції продукту для створення модулів політики SELinux. Це потрібно лише в системах, у яких увімкнено SELinux (CentOS, RHEL). SELinux може спричиняти проблеми з іншими програмами. Для сервера ESET PROTECT цей параметр необов’язковий.

•lshw - Інсталюйте пакет lshw на сервер або клієнт комп’ютера з Linux, щоб агент ESET Management міг створювати правильні звіти про інвентаризацію обладнання.

Таблиця нижче містить відповідні команди термінала для кожного описаного вище пакета для різних дистрибутивів Linux (виконайте команди як sudo або root):