ESETオンラインヘルプ

カテゴリを選択
トピックを選択

ミラーツール - Linux

Windowsユーザーの場合

ミラーツールは、オフライン検出エンジンアップデートで必要です。クライアントコンピューターがインターネットに接続せず、検出エンジンアップデートが必要な場合、ミラーツールを使用して、ESETアップデートサーバーからアップデートファイルをダウンロードし、ローカルに保存できます。


note

ミラーツールには次の機能があります。

モジュールアップデート— 検出エンジンアップデートおよび他のプログラムモジュールをダウンロードしますが、自動アップデート(uPCU)はダウンロードしません。

リポジトリ作成 — 自動アップデート(uPCU)を含む完全オフラインリポジトリを作成できます。

ミラーツールはESET LiveGrid®データをダウンロードしません。

前提条件

ミラーが作成されるリポジトリには、すべてのユーザーの読み取りおよび実行権限が必要です。権限を付与するには、特権ユーザーでchmod 755 mirror/folder/pathコマンドを実行します(mirror/folder/pathはミラーフォルダーパスで置換)。

アップデートをアクセス可能にする方法に応じて、ターゲットフォルダは共有、Samba/Windows、またはHTTP/FTPサービスに対応している必要があります。

oESETセキュリティ製品(Windows版) - HTTPまたは共有フォルダーを使用して、リモートでアップデートできます。

oESETセキュリティ製品(Linux/macOS版) - HTTPのみを使用してリモートでアップデートできます。共有フォルダーを使用する場合は、ESETセキュリティ製品と同じコンピューターにインストールする必要があります。

ユーザー名とパスワードを含む有効なオフラインライセンスファイルが必要です。ライセンスファイルを生成するときには、[ユーザー名とパスワードを含む]の横のチェックボックスをオンにします。また、ライセンスを入力する必要があります。ミラーツールのアクティベーションとアップデートミラーの生成には、オフラインライセンスファイルが必要です。

create_offline_lic_file

ミラーツールの使用方法

1.ESETダウンロードページ(スタンドアロンインストーラー)からミラーツールをダウンロードします。

2.ダウンロードしたフォルダーを解凍します。

3.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。

chmod +x MirrorTool

4.次のコマンドを実行すると、ミラーツールで使用可能なすべてのパラメーターとそのバージョンが表示されます。

./MirrorTool --help

 

mirror_tool_help_linux


note

すべてのフィルターは大文字と小文字を区別します。

パラメーターを使用して、リポジトリミラーまたはモジュールミラーを作成できます。

arrow_down_business リポジトリとモジュールミラーの両方のパラメーター

arrow_down_business リポジトリ固有のパラメーター

arrow_down_business モジュール固有のパラメーター

 

パラメータ

説明

--updateServer

Mirror Toolは、エンドポイントミラーが作成するフォルダー構造とは異なるフォルダー構造を作成します。各フォルダーには、製品のグループのアップデートファイルが格納されます。


warning

ミラーを使用する製品のアップデート設定で、アップデートサーバーの完全リンク(正しいフォルダーへの完全パス)を指定する必要があります。

--offlineLicenseFilename

オフラインライセンスファイルへのパス(前述のとおり)を指定する必要があります。

--mirrorOnlyLevelUpdates

引数は不要です。設定すると、レベルアップデートのみがダウンロードされます(ナノアップデートはダウンロードされません)。アップデートの種類の詳細については、ナレッジベース記事をお読みください。

--mirrorFileFormat


warning

--mirrorFileFormatパラメーターを使用する前に、環境に古い(6.5以降)バージョンと新しいバージョン(6.6. 以降)の両方のESETセキュリティ製品が含まれていないことを確認してください。このパラメーターの使用が正しくないと、ESETセキュリティ製品が誤って更新される可能性があります。

ダウンロードするアップデートファイルの種類を指定できます。指定可能な値(大文字と小文字を区別):

dat - ESETセキュリティ製品バージョン6.5以前のみの環境では、この値を使用します。

dll - ESETセキュリティ製品バージョン6.6以降のみの環境では、この値を使用します。

レガシー製品(ep4ep5)のミラーを作成する場合、このパラメーターは無視されます。

--compatibilityVersion

この任意のパラメーターは、ESET PROTECT On-Prem8.1以降で配布されるミラーツールに適用されます。

ミラーツールは、x.xまたはx.x.x.xの形式でパラメーター引数で指定したESET PROTECT On-Premリポジトリバージョンと互換性のあるアップデートファイルをダウンロードします(例: --compatibilityVersion 11.0または--compatibilityVersion 8.1.13.0)。

--compatibilityVersionパラメーターは自動アップデート(uPCU)をミラーから除外します。環境内で自動アップデート(uPCU)が必要で、ミラーサイズを小さくする場合は、--filterFilePathパラメーターを使用します。


note

ESETリポジトリからダウンロードされるデータの量を減らすには、ESET PROTECT On-Prem 9で配布されるミラーツールの新しいパラメーターである--filterFilePath--dryRunを使用することをお勧めします。

1.JSON形式でフィルターを作成します(以下の--filterFilePathを参照)。

2.--dryRunパラメーター(以下を参照)でミラーツールのテストを実行し、必要に応じてフィルターを調整します。

3.--filterFilePathパラメーター、定義されたダウンロードフィルター、--intermediateRepositoryDirectoryパラメーター、--outputRepositoryDirectoryパラメーターを使用して、ミラーツールを実行します。

4.ミラーツールを定期的に実行し、最新のインストーラーを常に使用してください。

パラメータ

説明

--filterFilePath

この任意のパラメーターを使用して、ミラーツールと同じフォルダーに配置されたJSON形式のテキストファイルに基づいて、ESETセキュリティ製品をフィルタリングします(例: --filterFilePath filter.txt)。

arrow_down_business フィルター設定の説明:

--dryRun

この任意のパラメーターを使用するときには、ミラーツールでファイルがダウンロードされませんが、ダウンロードされるすべてのパッケージのリストを出力した.csvファイルが生成されます。

 

必須パラメーターの--intermediateRepositoryDirectory--outputRepositoryDirectoryを使用せずにこのパラメーターを使用できます(例: )。

Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

一部のESETインストーラーは言語に汎用的です(multilang言語コードを使用)。ミラーツールは、--filterFilePath言語を指定する場合でも.csvファイルに一覧表示されます。

 

--dryRunパラメーターのほかに、--intermediateRepositoryDirectoryおよび--outputRepositoryDirectoryパラメーターも使用する場合、ミラーツールはoutputRepositoryDirectoryを消去しません。

--listUpdatableProducts

(--excludedProductsが使用されていない場合は)Mirror ToolがモジュールのアップデートをダウンロードできるESET製品がすべて一覧表示されます。

パラメーターは次のバージョンのMirror Toolから使用できます。1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

Mirror Toolのフォルダー構造

既定では、--updateServerパラメーターを指定しない場合、Mirror ToolはHTTPサーバーでこのフォルダー構造を作成します。


important

HTTP専用ミラーサーバーを使用しない

ローカルミラーサーバーがHTTPおよびHTTPSプロトコル、またはHTTPSのみを使用していることを確認します。ミラーサーバーがHTTPのみを使用する場合は、ESETセキュリティ製品のエンドユーザーライセンス契約をHTTPサーバーから取得できないため、ソフトウェアインストールクライアントタスクを使用できません。

Mirror Toolの既定のフォルダー

ESETセキュリティ製品

アップデートサーバー(HTTPサーバールートの場所による)

mirror/eset_upd/era6

ESET PROTECT On-Prem (すべてのバージョン)

ミラーからESET PROTECT On-Prem11.0をアップデートするには、アップデートサーバーhttp://your_server_address/mirror/eset_upd/era6に設定します。

mirror/eset_upd/ep[バージョン]

ESET Endpoint Antivirus/Securityバージョン6.x (以降) (Windows)各メジャーバージョンには、フォルダーがあります。例: バージョン10.xep10

http://your_server_address/mirror/eset_upd/ep10 (バージョン10.xの例)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Securityバージョン5.x (Windows)

http://your_server_address/mirror/eset_upd/v5


important

ESETセキュリティ製品ポリシーLinux/macOS

--updateServerパラメーターを指定し、追加のフォルダーを作成して、HTTPミラーからLinux/macOS版のESETセキュリティ製品をアップデートする必要があります(以下を参照)。

--updateServer

追加のMirror Toolフォルダー

ESETセキュリティ製品

アップデートサーバー(HTTPサーバールートの場所による)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus for Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security for Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Securityバージョン7.x+ (macOS)

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security for Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business 言語コード表

ミラーを作成するには、少なくとも必須パラメーターを指定してミラーツールを実行します。次に例を示します。

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

次に、製品、言語が選択され、filter.txtファイルで定義されたレガシーファイルのダウンロードが有効になっている、オフラインのリポジトリの高度な設定の例です(上記の--filterFilePathの詳細のファイル内容の例を参照)。

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt


note

ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。

1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。

2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。

ミラーツールとアップデート設定

モジュールアップデートのダウンロードを自動化するには、ミラーツールを実行するスケジュールを作成できます。このためには、Webコンソールを開き、[クライアントタスク] > [オペレーティングシステム] > [コマンドの実行]に移動します。 実行するコマンドライン (MirrorTool.exeへのパスを含む)と合理的なトリガー(毎時0 0 * * * ?*のCRONなど)を選択します。*). あるいは、WindowsタスクスケジューラまたはLinuxのCronを使用できます。

クライアントコンピューターでアップデートを構成するには、新しいポリシーを作成し、アップデートサーバーを構成してミラーアドレスまたは共有フォルダを参照します。