تثبيت الخادم - Linux

تعليمات التثبيت لتوزيعات Linux المحددة

يمكنك متابعة مقالات قاعدة المعارف باستخدام التعليمات الخاصة بالتوزيع:

التثبيت

اتبع الخطوات أدناه لتثبيت مكون خادم ESET PROTECT على نظام التشغيل Linux باستخدام أمر الوحدة الطرفية:

تأكد من تلبية جميع متطلبات تثبيت ***.

تنزيل مكون خادم ESET PROTECT:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

اجعل الملف الذي تم تنزيله قابلاً للتنفيذ:

chmod +x server-linux-x86_64.sh

ويمكنك إعداد البرنامج النصي للتثبيت ثم تنفيذه باستخدام أمر ‎sudo.

شغّل البرنامج النصي للتثبيت اعتماداً على المثال أدناه (يتم فصل الأسطر الجديدة باستخدام "\" لنسخ الأمر بالكامل إلى الوحدة الطرفية):

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

يمكنك تعديل السمات التالية:

السمة

الوصف

مطلوب

--uninstall

إزالة تثبيت المنتج.

--keep-database

لن تتم إزالة قاعدة البيانات أثناء إزالة التثبيت.

--locale

معرف المنطقة اللغوية (LCID) للخادم المثبَّت (الإعداد الافتراضي en_US). راجع اللغات المدعومة للتعرف على الخيارات المتاحة.

إذا لم تحدد --الإعدادات المحلية، فسيتم تثبيت خادم ESET PROTECT باللغة الإنجليزية.

بعد تثبيت ESET PROTECT On-Prem، يمكنك تعيين لغة لكل جلسة خاصة بوحدة التحكم على شبكة الإنترنت الخاصة بـ ESET PROTECT. لن تتغير جميع عناصر وحدة التحكم على شبكة الإنترنت بعد تغيير اللغة. يتم إنشاء بعض العناصر (لوحات المعلومات الافتراضية، السياسات، المهام، إلخ.) أثناء تثبيت ESET PROTECT On-Prem ولا يمكن تغيير لغتها.

نعم

--skip-license

لن تطلب عملية التثبيت من المستخدم تأكيد اتفاقية الترخيص.

--skip-cert

تخطي إنشاء الشهادات (استخدام مع معلمة ‎--server-cert-path).

--license-key

مفتاح ترخيص ESET. يمكنك توفير مفتاح الترخيص لاحقاً.

--server-port

منفذ الخادم ‎ESET PROTECT (القيمة الافتراضية هي 2222)

--console-port

منفذ وحدة التحكم على شبكة الإنترنت لـ ESET PROTECT (القيمة الافتراضية هي 2223)

--server-root-password

كلمة المرور المستخدمة في تسجيل الدخول إلى وحدة تحكم الويب للمستخدم الذي يتمتع بصلاحيات "المسؤول"، ويجب ألا يقل طولها عن 8 أحرف.

نعم

--db-type

نوع قاعدة البيانات الذي سيتم استخدامه (القيمتان الممكنتان: ‎"MySQL Server", "MS SQL Server"). Microsoft SQL Server على Linux غير مدعوم. ومع ذلك، يمكنك توصيل خادم ESET PROTECT على Linux إلى Microsoft SQL Server على Windows.

--db-driver

يُستخدم برنامج تشغيل ODBC للاتصال بقاعدة البيانات المحددة في الملف odbcinst.ini (يعطي الأمر odbcinst -q -d قائمة ببرامج التشغيل المتوفرة، استخدم أحد برامج التشغيل هذه على سبيل المثال: --db-driver="MySQL ODBC 8.0 Driver" أو --db-driver="MySQL ODBC 8.0 Unicode Driver" أو --db-driver="MySQL ODBC 8.0.17").

نعم

--db-hostname

اسم الكمبيوتر أو عنوان IP لخادم قاعدة البيانات. مثيل قاعدة البيانات المسماة غير معتمد.

نعم

--db-port

منفذ خادم قاعدة البيانات (القيمة الافتراضية هي ‎3306).

نعم

--db-name

اسم قاعدة بيانات خادم ‎ESET PROTECT (القيمة الافتراضية هي era_db).

--db-admin-username

اسم المستخدم لمسؤول قاعدة البيانات (يُستخدم بواسطة عملية التثبيت لإنشاء قاعدة البيانات وتعديلها). يمكنك حذف هذه المعلمة إذا كان هناك مستخدم قاعدة بيانات تم إنشاؤه سابقاً محدد في --db-user-username و--db-user-password

نعم

--db-admin-password

كلمة مرور مسؤول قاعدة البيانات. يمكنك حذف هذه المعلّمة إذا كان هناك مستخدم قاعدة بيانات تم إنشاؤه سابقاً حدده --db-user-username و--db-user-password

نعم

--db-user-username

اسم المستخدم لمستخدم خادم ‎ESET PROTECT لقاعدة البيانات (يُستخدم بواسطة خادم ESET PROTECT للاتصال بقاعدة البيانات)، ويجب ألا يزيد طوله عن 16 حرفاً.

نعم

--db-user-password

كلمة المرور لمستخدم خادم ‎ESET PROTECT لقاعدة البيانات

نعم

--cert-hostname

يشتمل على كل الأسماء و/أو عناوين IP الممكنة لجهاز كمبيوتر خادم ESET PROTECT. يلزم مطابقة القيمة مع اسم الخادم المحدد في شهادة العامل التي تحاول الاتصال بالخادم.

نعم

--server-cert-path

مسار إلى شهادة النظير الخاصة بالخادم (استخدم هذا الخيار في حالة تحديد --skip-cert أيضاً)

--server-cert-password

كلمة مرور شهادة النظير الخاصة بالخادم

--agent-cert-password

كلمة مرور شهادة النظير الخاصة بالعامل

--cert-auth-password

كلمة مرور المرجع المصدّق

--cert-auth-path

المسار إلى ملف المرجع المصدق الخاص بالخادم

--cert-auth-common-name

الاسم الشائع للمرجع المصدق (استخدم "")

--cert-organizational-unit

--cert-organization

--cert-locality

--cert-state

--cert-country

--cert-validity

صلاحية الشهادة بالأيام أو السنوات (تُحدد في الوسيطة --cert-validity-unit)

--cert-validity-unit

وحدة صلاحية الشهادة، القيمتان الممكنتان هما 'Years' (السنوات) أو 'Days' (الأيام) (القيمة الافتراضية هي Years)

--ad-server

خادم Active Directory

--ad-user-name

اسم المستخدم الذي لديه حقوق البحث في شبكة AD

--ad-user-password

كلمة المرور لمستخدم Active Directory

--ad-cdn-include

مسار شجرة Active Directory الذي ستتم مزامنته، استخدم علامات تنصيص فارغة لمزامنة شجرة بالكامل

--enable-imp-program

قم بتشغيل برنامج تحسين المنتج.

--disable-imp-program

قم بإيقاف تشغيل برنامج تحسين المنتج.

نوصي بحذف الأوامر التي تحتوي على بيانات حساسة (على سبيل المثال، كلمة مرور) من سجل سطر الأوامر:

قم بتشغيل history لرؤية قائمة بجميع الأوامر في السجل.
قم بتشغيل history -d line_number (حدد رقم سطر الأمر). وبدلا من ذلك، قم بتشغيل history -c لحذف سجل سطر الأوامر بالكامل.

يطالبك التثبيت بما إذا كنت ترغب في المشاركة في برنامج تحسين المنتج. اضغط على Y إذا كنت توافق على إرسال تقارير الأعطال وبيانات القياس عن بُعد إلى ESET أو اضغط على N لعدم إرسال أي بيانات.
سيتم تثبيت خادم ESET PROTECT وخدمة eraserver في الموقع التالي:

/opt/eset/RemoteAdministrator/Server

قد تنتهي عملية التثبيت بـ SELinux policy... failure. يمكنك تجاهلها إذا كنت لا تستخدم SELinux.

بعد التثبيت، تحقق من تشغيل خدمة خادم ESET PROTECT باستخدام الأمر الموضح أدناه:

sudo systemctl status eraserver

component_server_status_linux

سجل المثبِّت

قد يكون سجل برنامج التثبيت مفيداً في استكشاف الأخطاء وإصلاحها ويمكن العثور عليه في ملفات السجل.

˄˅