Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Prerrequisitos para el Conector de dispositivo móvil - Linux

Los siguientes prerrequisitos se deben cumplir para poder instalar el Conector de dispositivo móvil en Linux:

Un servidor de la base de datos ya instalado y configurado, con una cuenta raíz (no es necesario crear una cuenta de usuario antes de la instalación; el instalador puede crear la cuenta).

Un controlador ODBC para la conexión con el servidor de la base de datos (MySQL/Microsoft SQL) instalado en el equipo. Consulte el capítulo Instalación y configuración de ODBC.


note

Debería usar el paquete unixODBC_23 (no el unixODBCpredeterminado) para que el MDC se conecte a la base de datos MySQL sin inconvenientes. Esto es particularmente correcto para SUSE Linux.


note

Le recomendamos que despliegue su componente MDM en un dispositivo host aparte de donde está alojado el Servidor de ESET PROTECT.

Archivo de instalación de MDMCore configurado como ejecutable.

chmod +x mdmcore-linux-x86_64.sh

Luego de la instalación, verifique que el servicio MDMCore se encuentre activo.

sudo systemctl status eramdmcore

Le recomendamos usar la versión más reciente de OpenSSL1.1.1. El agente ESET Management admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x soporte

ESET Management El agente admite OpenSSL 3.x.

El servidor/la administración de dispositivos móviles (MDM) de ESET PROTECT no admite OpenSSL 3.x de forma nativa, pero puede habilitar la compatibilidad con OpenSSL 3.x para ESET PROTECT On-Prem.


note

Si su base de datos MDM en MySQL es muy grande (miles de dispositivos), el valor de innodb_buffer_pool_size predeterminado es demasiado pequeño. Para obtener más información sobre la optimización de la base de datos, consulte: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Requisitos de los certificados

Necesitará un certificado SSL en formato .pfxpara garantizar la comunicación en HTTPS. Le recomendamos que utilice un certificado provisto por una Autoridad de certificación de terceros. No se recomiendan los certificados autofirmados (incluso los certificados firmados por la autoridad de certificación de ESET PROTECT On-Prem) porque no todos los dispositivos móviles permiten a sus usuarios aceptar certificados autofirmados.

Necesitará tener un certificado firmado por la AC y la clave privada correspondiente y usar los procedimientos estándar (tradicionalmente, mediante OpenSSL) para fusionarlos en un archivo .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Es un procedimiento estándar para la mayoría de los servidores que usan certificados SSL.

Para la instalación fuera de línea, además necesitará un certificado de pares (el certificado del agente exportado desde ESET PROTECT On-Prem). Como alternativa, puede usar su certificado personalizado con ESET PROTECT On-Prem.