Requisitos previos del servidor - Linux
Para instalar ESET PROTECT Server en Linux, asegúrese de cumplir los siguientes requisitos previos:
•Debe disponer de una licencia válida.
•Debe tener un sistema operativo Linux compatible.
•Los puertos necesarios deben estar abiertos y disponibles; consulte la lista completa de puertos aquí.
•Debe instalarse un servidor de bases de datos y configurarse con una cuenta raíz. No es necesario crear una cuenta de usuario antes de la instalación. El instalador puede crear la cuenta. No se admite Microsoft SQL Server en Linux. Sin embargo, puede conectar ESET PROTECT Server en Linux a Microsoft SQL Server en Windows.
ESET PROTECT Server almacena grandes blobs de datos en la base de datos. Configure MySQL para que acepte paquetes de gran tamaño y ESET PROTECT On-Prem funcione correctamente. |
•ODBC Driver: ODBC Driver se utiliza para establecer conexión con el servidor de la base de datos (MySQL).
•Configure el archivo de instalación del servidor como un ejecutable con el comando de terminal:
chmod +x server-linux-x86_64.sh
•Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x compatibilidad •ESET Management Agent es compatible con OpenSSL 3.x. •ESET PROTECT Server/MDM no es compatible de forma nativa con OpenSSL 3.x, pero puede habilitar la compatibilidad de OpenSSL 3.x con ESET PROTECT On-Prem. |
•Xvfb: se requiere para la impresión correcta del informe (Generar informe) en los sistemas de servidor Linux sin una interfaz gráfica.
•Xauth: el paquete se instala junto con xvfb. Debe instalar xauth si no instala xvfb.
•cifs-utils: se requiere para la correcta implementación del agente en un sistema operativo Windows.
•Bibliotecas Qt4 WebKit: se utilizan para la impresión de informes en formato PDF y PS (debe ser la versión 4.8, no la 5). El resto de dependencias Qt4 se instalarán automáticamente. Si el paquete no está disponible en el repositorio del sistema operativo, puede compilarlo usted mismo en el equipo de destino o instalarlo en el repositorio de un tercero (por ejemplo, los repositorios EPEL): Instrucciones para CentOS 7, instrucciones para Ubuntu 20.04.
•kinit + klist: Kerberos se utiliza para autenticar un usuario del dominio al iniciar sesión y para la tarea de sincronización de Active Directory. Asegúrese de configurar Kerberos correctamente (/etc/krb5.conf). ESET PROTECT On-Prem admite la sincronización con varios dominios.
•ldapsearch: se utiliza para la tarea de sincronización de AD y para la autorización.
•snmptrap: opcional; se utiliza para enviar capturas de SNMP. SNMP también requiere configuración.
•Paquete SELinux devel: se utiliza durante la instalación del producto para crear módulos de política de SELinux. Solo se requiere en sistemas con SELinux activado (CentOS, RHEL). SELinux podría provocar problemas con otras aplicaciones. En el caso de ESET PROTECT Server no es necesario.
•lshw - Instale el paquete lshw en el equipo Linux cliente/servidor para que ESET Management Agent informe correctamente del inventario de hardware.
En la siguiente tabla se incluyen los comandos de terminal adecuados para cada paquete descrito anteriormente para las diversas distribuciones de Linux (ejecute los comandos como sudo o root):
Paquete |
Distribuciones Debian y Ubuntu |
Distribuciones CentOS y Red Hat |
---|---|---|
Controlador de ODBC |
Consulte Instalación y configuración de ODBC. |
Consulte Instalación y configuración de ODBC. |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Bibliotecas Qt4 WebKit |
apt-get install libqtwebkit4 Consulte las instrucciones de Ubuntu 20.04. |
Qt4 WebKit no está en el repositorio CentOS estándar. Instale los siguientes paquetes: yum install -y epel-release yum install qtwebkit-devel También puede instalar el paquete desde los repositorios Fedora. |
kinit+klist: opcional (necesario para el servicio Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Paquete SELinux devel (opcional; no es necesario para ESET PROTECT Server; SELinux podría provocar problemas con otras aplicaciones). |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (opcional; solo es necesario para la implementación remota) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |