Ayuda en línea de ESET

Búsqueda Español
Seleccione la categoría
Seleccione el tema

Instalación del agente- Linux

Requisitos previos

Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x compatibilidad

ESET Management Agent es compatible con OpenSSL 3.x.

ESET PROTECT Server/MDM no es compatible de forma nativa con OpenSSL 3.x, pero puede habilitar la compatibilidad de OpenSSL 3.x con ESET PROTECT On-Prem.

 

Instale el paquete lshw en el equipo Linux cliente/servidor para que ESET Management Agent informe correctamente del inventario de hardware.

 

Distribución Linux

Comando de terminal

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Para Linux CentOS, se recomienda instalar el paquete policycoreutils-devel. Ejecute el comando para instalar el paquete:

yum install policycoreutils-devel

Instalación del agente ayudada por el servidor:

oEl ordenador servidor debe estar accesible desde la red y tener ESET PROTECT Server y ESET PROTECT Web Console instalados.

Instalación del agente sin conexión:

oEl ordenador servidor debe estar accesible desde la red y tener ESET PROTECT Server instalado.

oDebe haber presente un certificado para el agente.

oDebe haber presente un archivo de clave pública de la autoridad certificadora del servidor.

Instalación

Siga los pasos indicados a continuación para instalar el componente ESET Management Agent en Linux con un comando de terminal:


important

Asegúrese de cumplir todos los requisitos previos de la instalación indicados anteriormente.

1.Descargue el script de instalación del agente:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Haga que el archivo sea ejecutable:

chmod +x agent-linux-x86_64.sh

3.Ejecute el script de instalación según el ejemplo mostrado a continuación (las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal):


note

Para obtener más información, consulte Parámetros a continuación.

Instalación ayudada por el servidor:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalación sin conexión:

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

Se recomienda eliminar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos:

1.Ejecute history para ver una lista de todos los comandos del historial.

2.Ejecutar history -d line_number (especifique el número de línea del comando). También puede ejecutar history -c para eliminar todo el historial de la línea de comandos.

4.Cuando se le solicite, pulse y para aceptar el certificado. Puede ignorar los posibles errores de SELinux que indique el instalador.

5.Tras la instalación, compruebe que el servicio ESET Management Agent se está ejecutando:

sudo systemctl status eraagent

6.Configure el servicio eraagent para que se inicie al arrancar: sudo systemctl enable eraagent


note

Registro del instalador

El registro del instalador puede ser útil para la resolución de problemas. Lo encontrará en Archivos de registro.

Parámetros

La conexión a ESET PROTECT Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). arrow_down_businessFormatos posibles de conexión.

Atributo

Descripción

Requerido

--hostname

Nombre de host o dirección IP del ESET PROTECT Server con el que se debe establecer conexión.

--port

Puerto del servidor de ESET PROTECT (el valor predeterminado es 2222).

--cert-path

Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado).

Sí (fuera de línea)

--cert-auth-path

Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad).

Sí (fuera de línea)

--cert-password

Contraseña del certificado del agente.

Sí (fuera de línea)

--cert-auth-password

Contraseña de la autoridad certificadora.

Sí (si se usa)

--skip-license

La instalación no pedirá al usuario la confirmación del acuerdo de licencia.

No

--cert-content

Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content.

No

--cert-auth-content

Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content.

No

--webconsole-hostname

Nombre de host o dirección IP que Web Console emplea para conectarse al servidor (si se deja en blanco, el instalador copiará el valor del campo "nombre de host").

No

--webconsole-port

Puerto que usa Web Console para conectarse al servidor (el valor predeterminado es 2223).

No

--webconsole-user

Nombre de usuario que usa Web Console para conectarse al servidor (el valor predeterminado es Administrator).


important

No puede utilizar un usuario con autenticación de doble factor en instalaciones ayudadas por el servidor.

No

--webconsole-password

Contraseña que Web Console emplea para conectarse al servidor.

Sí (ayudada por el servidor)

--proxy-hostname

Nombre de host del proxy HTTP. Use este parámetro para permitir el uso del proxy HTTP (que ya está instalado en su red) en la replicación entre ESET Management Agent y ESET PROTECT Server (no para el almacenamiento en caché de actualizaciones).

Si se usa proxy

--proxy-port

Puerto del proxy HTTP para conectar al servidor.

Si se usa proxy

--enable-imp-program

Activar el programa para la mejora del producto.

No

--disable-imp-program

Desactivar el programa para la mejora del producto.

No

Conexión a certificados

Conexión a ESET PROTECT Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)

Facilite esta información de conexión para la Instalación ayudada por el servidor: --webconsole-port, --webconsole-user, --webconsole-password

Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la Consola web de ESET PROTECT. (descubra cómo exportar el archivo .pfx y el archivo .der).

Parámetros de tipo de contraseña

Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato. Es decir:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña

--password=stdin indica al instalador que lea la contraseña de una entrada estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin" (entrada estándar) o una cadena que comienza por "env:", "file:" o "pass:"

 


warning

La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente.

Conexión con proxy HTTP

Si está utilizando el proxy HTTP para la replicación entre ESET Management Agent y ESET PROTECT Server (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.

EJEMPLO - Instalación del agente sin conexión con la conexión con proxy HTTP:

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

El protocolo de comunicación entre Agent y ESET PROTECT Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESET PROTECT que requiere autenticación.

Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar.

Actualización y reparación de la instalación del agente en Linux

Si ejecuta la instalación del agente manualmente en un sistema en el que el agente ya está instalado, se pueden dar las siguientes circunstancias:

Actualizar: ejecuta una versión posterior del instalador.

oInstalación ayudada por el servidor: la aplicación se actualiza, pero sigue utilizando los certificados anteriores.

oInstalación sin conexión: la aplicación se actualiza y se utilizan certificados nuevos.

Reparar: ejecuta la misma versión del instalador. Puede utilizar esta opción para migrar el agente a un ESET PROTECT Server distinto.

oInstalación ayudada por el servidor: la aplicación se reinstala y obtiene los certificados actuales de ESET PROTECT Server (definidos por el parámetro hostname).

oInstalación sin conexión: la aplicación se reinstala y se utilizan certificados nuevos.

Si está migrando el agente de una versión de Server antigua a un ESET PROTECT Server más moderno manualmente y está utilizando la instalación ayudada por el servidor, ejecute el comando de instalación dos veces. El primero actualizará el agente y el segundo obtendrá los nuevos certificados para que el agente se pueda conectar al ESET PROTECT Server.