Instalación del agente- Linux
Requisitos previos
•Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x compatibilidad •ESET Management Agent es compatible con OpenSSL 3.x. •ESET PROTECT Server/MDM no es compatible de forma nativa con OpenSSL 3.x, pero puede habilitar la compatibilidad de OpenSSL 3.x con ESET PROTECT On-Prem. |
•Instale el paquete lshw en el equipo Linux cliente/servidor para que ESET Management Agent informe correctamente del inventario de hardware.
Distribución Linux |
Comando de terminal |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat, CentOS, RHEL |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Para Linux CentOS, se recomienda instalar el paquete policycoreutils-devel. Ejecute el comando para instalar el paquete:
yum install policycoreutils-devel
•Instalación del agente ayudada por el servidor:
oEl ordenador servidor debe estar accesible desde la red y tener ESET PROTECT Server y ESET PROTECT Web Console instalados.
•Instalación del agente sin conexión:
oEl ordenador servidor debe estar accesible desde la red y tener ESET PROTECT Server instalado.
oDebe haber presente un certificado para el agente.
oDebe haber presente un archivo de clave pública de la autoridad certificadora del servidor.
Instalación
Siga los pasos indicados a continuación para instalar el componente ESET Management Agent en Linux con un comando de terminal:
Asegúrese de cumplir todos los requisitos previos de la instalación indicados anteriormente. |
1.Descargue el script de instalación del agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Haga que el archivo sea ejecutable:
chmod +x agent-linux-x86_64.sh
3.Ejecute el script de instalación según el ejemplo mostrado a continuación (las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal):
Para obtener más información, consulte Parámetros a continuación. |
Instalación ayudada por el servidor:
sudo ./agent-linux-x86_64.sh \ |
Instalación sin conexión:
sudo ./agent-linux-x86_64.sh \ |
Se recomienda eliminar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos: 1.Ejecute history para ver una lista de todos los comandos del historial. 2.Ejecutar history -d line_number (especifique el número de línea del comando). También puede ejecutar history -c para eliminar todo el historial de la línea de comandos. |
4.Cuando se le solicite, pulse y para aceptar el certificado. Puede ignorar los posibles errores de SELinux que indique el instalador.
5.Tras la instalación, compruebe que el servicio ESET Management Agent se está ejecutando:
sudo systemctl status eraagent
6.Configure el servicio eraagent para que se inicie al arrancar: sudo systemctl enable eraagent
Registro del instalador El registro del instalador puede ser útil para la resolución de problemas. Lo encontrará en Archivos de registro. |
Parámetros
La conexión a ESET PROTECT Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). Formatos posibles de conexión.
Atributo |
Descripción |
Requerido |
|||
---|---|---|---|---|---|
--hostname |
Nombre de host o dirección IP del ESET PROTECT Server con el que se debe establecer conexión. |
Sí |
|||
--port |
Puerto del servidor de ESET PROTECT (el valor predeterminado es 2222). |
Sí |
|||
--cert-path |
Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado). |
Sí (fuera de línea) |
|||
--cert-auth-path |
Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad). |
Sí (fuera de línea) |
|||
--cert-password |
Contraseña del certificado del agente. |
Sí (fuera de línea) |
|||
--cert-auth-password |
Contraseña de la autoridad certificadora. |
Sí (si se usa) |
|||
--skip-license |
La instalación no pedirá al usuario la confirmación del acuerdo de licencia. |
No |
|||
--cert-content |
Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content. |
No |
|||
--cert-auth-content |
Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content. |
No |
|||
--webconsole-hostname |
Nombre de host o dirección IP que Web Console emplea para conectarse al servidor (si se deja en blanco, el instalador copiará el valor del campo "nombre de host"). |
No |
|||
--webconsole-port |
Puerto que usa Web Console para conectarse al servidor (el valor predeterminado es 2223). |
No |
|||
--webconsole-user |
Nombre de usuario que usa Web Console para conectarse al servidor (el valor predeterminado es Administrator).
|
No |
|||
--webconsole-password |
Contraseña que Web Console emplea para conectarse al servidor. |
Sí (ayudada por el servidor) |
|||
--proxy-hostname |
Nombre de host del proxy HTTP. Use este parámetro para permitir el uso del proxy HTTP (que ya está instalado en su red) en la replicación entre ESET Management Agent y ESET PROTECT Server (no para el almacenamiento en caché de actualizaciones). |
Si se usa proxy |
|||
--proxy-port |
Puerto del proxy HTTP para conectar al servidor. |
Si se usa proxy |
|||
--enable-imp-program |
Activar el programa para la mejora del producto. |
No |
|||
--disable-imp-program |
Desactivar el programa para la mejora del producto. |
No |
Conexión a certificados
•Conexión a ESET PROTECT Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)
•Facilite esta información de conexión para la Instalación ayudada por el servidor: --webconsole-port, --webconsole-user, --webconsole-password
•Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la Consola web de ESET PROTECT. (descubra cómo exportar el archivo .pfx y el archivo .der).
Parámetros de tipo de contraseña
Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato. Es decir:
--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña
--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña
--password=stdin indica al instalador que lea la contraseña de una entrada estándar
--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin" (entrada estándar) o una cadena que comienza por "env:", "file:" o "pass:"
La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente. |
Conexión con proxy HTTP
Si está utilizando el proxy HTTP para la replicación entre ESET Management Agent y ESET PROTECT Server (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.
EJEMPLO - Instalación del agente sin conexión con la conexión con proxy HTTP:
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
El protocolo de comunicación entre Agent y ESET PROTECT Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESET PROTECT que requiere autenticación. Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar. |
Actualización y reparación de la instalación del agente en Linux
Si ejecuta la instalación del agente manualmente en un sistema en el que el agente ya está instalado, se pueden dar las siguientes circunstancias:
•Actualizar: ejecuta una versión posterior del instalador.
oInstalación ayudada por el servidor: la aplicación se actualiza, pero sigue utilizando los certificados anteriores.
oInstalación sin conexión: la aplicación se actualiza y se utilizan certificados nuevos.
•Reparar: ejecuta la misma versión del instalador. Puede utilizar esta opción para migrar el agente a un ESET PROTECT Server distinto.
oInstalación ayudada por el servidor: la aplicación se reinstala y obtiene los certificados actuales de ESET PROTECT Server (definidos por el parámetro hostname).
oInstalación sin conexión: la aplicación se reinstala y se utilizan certificados nuevos.
Si está migrando el agente de una versión de Server antigua a un ESET PROTECT Server más moderno manualmente y está utilizando la instalación ayudada por el servidor, ejecute el comando de instalación dos veces. El primero actualizará el agente y el segundo obtendrá los nuevos certificados para que el agente se pueda conectar al ESET PROTECT Server.