サーバー前提条件 - Linux
LinuxでESET PROTECTサーバーをインストールするには、次の前提条件を満たしていることを確認します。
•有効なライセンスが必要です。
•サポートされているLinuxオペレーティングシステムが必要です。
•必要なポートが開いていて使用可能である必要があります。ポートの一覧については、ここを参照してください。
•データベースサーバーがインストールされ、ルートアカウントで構成されている必要があります。ユーザーアカウントはインストール前に作成する必要はありません。インストーラーがアカウントを作成できます。 LinuxのMicrosoft SQL Serverはサポートされていません。ただし、LinuxのESET PROTECTサーバーをWindowsのMicrosoft SQL Serverに接続することができます。
ESET PROTECTサーバーは、大きいデータをBLOBデータベースに格納します。ESET PROTECT On-Premが正常に実行されるには、大きいパケットサイズを許可するように、MySQLを設定します。 |
•ODBCドライバー - ODBCドライバーはデータベースサーバー (My SQL)との接続を確立するために使用されます。
•ターミナルコマンドを使用して、サーバーインストールファイルを実行ファイルとして設定します。
chmod +x server-linux-x86_64.sh
•最新バージョンのOpenSSL1.1.1を使用することをお勧めします。ESET ManagementエージェントはOpenSSL 3.xもサポートします。OpenSSL for Linuxのサポートされている最低バージョンは、openssl-1.0.1e-30です。1つのシステムに同時に複数のバージョンのOpenSSLをインストールすることができます。1つ以上のサポートされているバージョンがシステムに存在している必要があります。
oopenssl versionコマンドを使用して、現在の既定のバージョンを表示できます。
oシステムに存在するすべてのバージョンのOpenSSLを一覧表示できます。sudo find / -iname *libcrypto.so*コマンドを使用して、ファイル名の末尾の一覧を確認してください
o次のコマンドを使用して、Linuxクライアントが対応しているかどうかを確認できます。openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.xサポート •ESET ManagementエージェントはOpenSSL 3.xをサポートします。 •ESET PROTECTサーバー/MDMはOpenSSL 3.xをネイティブにサポートしていませんが、ESET PROTECT On-PremのOpenSSL 3.xサポートを有効にすることができます。 |
•Xvfb - グラフィカルインターフェイスを使用しないLinuxサーバーシステムでの適切なレポート印刷に必要です(レポートの生成)。
•Xauth - パッケージはxvfbと一緒にインストールされます。xvfbをインストールしない場合は、xauthをインストールする必要があります。
•cifs-utils - Windows OSへのエージェント展開で必要です。
•Qt4 WebKitライブラリ - PDFとPS形式でレポートを出力するために使用されます(バージョン5ではなく、4.8でなければなりません)。その他のすべてのQt4依存関係は自動的にインストールされます。パッケージがオペレーティングシステムリポジトリにない場合は、ターゲットコンピューターで自分でコンパイルするか、サードパーティのリポジトリ(EPELリポジトリなど)からインストールできます。CentOS 7手順、Ubuntu 20.04手順
•kinit + klist - Kerberosは、ログイン時のドメインユーザー認証とActive Directory同期タスクで使用されます。Kerberosの設定(/etc/krb5.conf)が正しいことを確認します。ESET PROTECT On-Prem は複数のドメインとの同期をサポートします。
•ldapsearch - AD同期タスクと認証で使用されます。
•snmptrap - 任意。SNMPトラップを送信するために使用されます。SNMPも構成が必要です。
•SELinux develパッケージ - 製品インストール中にSELinuxポリシーモジュールを構築するために使用されます。このパッケージは、SELinuxが有効なシステムでのみ必要です(CentOS、RHEL)。SELinuxは他のアプリケーションでの問題の原因になることがあります。ESET PROTECTサーバーでは必要ありません。
•lshw - ESET Managementエージェントがハードウェアインベントリを正しく報告できるように、クライアント/サーバーのLinuxコンピューターにlshwパッケージをインストールします。
次の表は、さまざまなLinuxディストリビューションについて、上記で説明した各パッケージの該当するターミナルコマンドを示します(sudoまたはrootとしてコマンドを実行します)。
パッケージ |
Debian、Ubuntuディストリビューション |
CentOSおよびRed Hatディストリビューション |
---|---|---|
ODBCドライバー |
ODBCインストールおよび構成を参照してください。 |
ODBCインストールおよび構成を参照してください。 |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Qt4 WebKitライブラリ |
apt-get install libqtwebkit4 Ubuntu 20.04の手順を参照してください。 |
Qt4 WebKitは、標準リポジトリCentOSではありません。次のパッケージをインストールします。 yum install -y epel-release yum install qtwebkit-devel あるいは、Fedoraリポジトリからパッケージをインストールできます。 |
kinit + klist - 任意(Active Directoryサービスで必要) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
SELinux devel パッケージ(任意。ESET PROTECTサーバーでは不要。SELinuxは他のアプリケーションでの問題の原因になることがあります。) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (任意。リモート展開でのみ必要) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |