Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Попередні вимоги до сервера – Linux

Для інсталяції сервера ESET PROTECT у Linux мають бути виконані такі попередні вимоги:

Необхідно мати дійсну ліцензію.

Необхідно мати підтримувану операційну систему Linux.

Необхідні порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут).

Сервер бази даних має бути інстальовано й налаштовано за допомогою облікового запису root. Обліковий запис користувача не обов’язково створювати перед інсталяцією. це може зробити інсталятор. Microsoft SQL Server в Linux не підтримується. Однак ви можете підключити сервер ESET PROTECT у Linux до Microsoft SQL Server у Windows.


note

Сервер ESET PROTECT зберігає в базі даних великі бінарні об’єкти. Для належної роботи ESET PROTECT потрібно налаштувати MySQL для приймання пакетів великих розмірів.

Драйвер ODBC використовується, щоб установлювати підключення із сервером бази даних (MySQL).

Установіть файл інсталяції сервера як виконуваний за допомогою команди термінала:

chmod +x server-linux-x86_64.sh

Рекомендуємо використовувати останню версію OpenSSL1.1.1. Агент ESET Management також підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.

oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.

oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*

oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2


warning

ESET PROTECT Сервер і MDM не підтримують OpenSSL 3.x. Агент ESET Management підтримує OpenSSL 3.x.

Xvfb – вимагається для належного друку звітів у серверних системах Linux без графічного інтерфейсу (створення звіту).

Xauth: пакет інсталюється разом із xvfb. Якщо ви не інсталюєте xvfb, потрібно інсталювати xauth.

cifs-utils – вимагається для належного розгортання агента в ОС Windows.

Бібліотеки Qt4 WebKit – використовуються для друку звітів у форматах PDF і PS (потрібно використовувати версію 4.8, а не 5). Усі інші залежності Qt4 буде інстальовано автоматично. Якщо пакет недоступний у репозиторії операційної системи, його можна створити на цільовому комп’ютері або інсталювати зі стороннього репозиторію (наприклад, із репозиторію EPEL). Інструкції для CentOS 7, інструкції для Ubuntu 20.04.

kinit + klist: Kerberos використовується для автентифікації користувача домену під час входу й виконання завдання синхронізації Active Directory. Обов’язково налаштуйте Kerberos належним чином (/etc/krb5.conf). ESET PROTECT підтримує синхронізацію з кількома доменами.

ldapsearch – використовується для авторизації та завдання синхронізації AD.

snmptrap: використовується для надсилання пасток SNMP (необов’язковий атрибут). SNMP також потрібно налаштувати.

Пакет розробника SELinux – використовується під час інсталяції продукту для створення модулів політики SELinux. Це потрібно лише в системах, у яких увімкнено SELinux (CentOS, RHEL). SELinux може спричиняти проблеми з іншими програмами. Для сервера ESET PROTECT цей параметр необов’язковий.

lshw - Інсталюйте пакет lshw на сервер або клієнт комп’ютера з Linux, щоб агент ESET Management міг створювати правильні звіти про інвентаризацію обладнання.

Таблиця нижче містить відповідні команди термінала для кожного описаного вище пакета для різних дистрибутивів Linux (виконайте команди як sudo або root):

Пакет

Дистрибутиви Debian і Ubuntu

Дистрибутиви CentOS і Red Hat

ODBC драйвер

Див. розділ Інсталяція та конфігурація ODBC.

Див. розділ Інсталяція та конфігурація ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

Бібліотеки Qt4 WebKit

apt-get install libqtwebkit4

Див. інструкції для Ubuntu 20.04.

Qt4 WebKit не є в стандартному репозиторії CentOS. Інсталюйте вказані нижче пакети:

yum install -y epel-release

yum install qtwebkit-devel

Окрім того, можна інсталювати пакет із репозиторіїв Fedora.

kinit + klist – необов’язково (потрібно для служби Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Пакет розробника SELinux (необов’язково для сервера ESET PROTECT; SELinux може спричиняти проблеми з іншими програмами)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (необов’язково, потрібно лише для віддаленого розгортання)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw