에이전트 설치 - Linux
필수 구성 요소
•최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET Management Agent는 OpenSSL 3.x 버전도 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.
oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.
o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.
o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x 지원 •ESET Management Agent는 OpenSSL 3.x을(를) 지원합니다. •ESET PROTECT 서버/MDM은 OpenSSL 3.x를 기본적으로 지원하지 않지만 ESET PROTECT On-Prem에 대한 OpenSSL 3.x 지원을 활성화할 수 있습니다. |
•ESET Management 에이전트가 하드웨어 인벤토리를 올바르게 보고할 수 있도록 클라이언트/서버 Linux 컴퓨터에 lshw 패키지를 설치합니다.
Linux 배포 |
터미널 명령 |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat, CentOS, RHEL |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Linux CentOS의 경우 policycoreutils-devel 패키지를 설치하는 것이 좋습니다. 다음 명령을 실행하여 패키지를 설치합니다.
yum install policycoreutils-devel
•서버 지원 에이전트 설치:
o네트워크에서 서버 컴퓨터에 연결할 수 있어야 하고, 서버 컴퓨터에 ESET PROTECT 서버 및 ESET PROTECT 웹 콘솔이 설치되어 있어야 합니다.
•오프라인 에이전트 설치:
o네트워크에서 서버 컴퓨터에 연결할 수 있어야 하고, 서버 컴퓨터에 ESET PROTECT 서버가 설치되어 있어야 합니다.
o에이전트의 인증서가 있어야 합니다.
o서버의 인증 기관 공개 키 파일이 있어야 합니다.
설치
터미널 명령을 사용하여 Linux에 ESET Management Agent 구성 요소를 설치하려면 다음 단계를 따릅니다.
위에 나열된 설치 필수 구성 요소를 모두 충족하는지 확인합니다. |
1.다음과 같이 에이전트 설치 스크립트를 다운로드합니다.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.파일을 실행 가능하게 합니다.
chmod +x agent-linux-x86_64.sh
3.아래 예에 따라 설치 스크립트를 실행합니다(전체 명령을 터미널에 복사할 수 있도록 새 줄은 "\"로 분리됨).
자세한 내용은 아래의 파라미터를 참조하십시오. |
서버 지원 설치:
sudo ./agent-linux-x86_64.sh \ |
오프라인 설치:
sudo ./agent-linux-x86_64.sh \ |
명령줄 기록에서 중요한 데이터(예: 패스워드)가 포함된 명령을 제거하는 것이 좋습니다. 1.history를 실행하여 기록에서 모든 명령 목록을 확인합니다. 2.history -d line_number를 실행합니다(명령의 줄 수 지정). 또는 history -c를 실행하여 전체 명령줄 기록을 제거합니다. |
4.메시지가 표시되면 y 키를 눌러 인증서를 수락합니다. 설치 관리자가 반환한 SELinux 관련 오류는 무시해도 됩니다.
5.설치 후 ESET Management Agent 서비스가 실행 중인지 확인합니다.
sudo systemctl status eraagent
6.부팅 시 시작하도록 eraagent 서비스 설정: sudo systemctl enable eraagent
설치 관리자 로그 설치 관리자 로그는 문제를 해결하는 데 도움이 될 수 있으며, 로그 파일에서 찾을 수 있습니다. |
파라미터
ESET PROTECT 서버 연결은 파라미터(--hostname 및 --port)를 사용하여 확인합니다(SRV 레코드가 제공된 경우에는 포트가 사용되지 않음). 가능한 연결 형식은 다음과 같습니다.
특성 |
설명 |
필수 |
|||
---|---|---|---|---|---|
--hostname |
연결할 ESET PROTECT 서버의 호스트 이름 또는 IP 주소 |
예 |
|||
--port |
ESET PROTECT() 서버 포트(기본값: 2222). |
예 |
|||
--cert-path |
에이전트 인증서 파일의 로컬 경로(인증서에 대한 추가 정보) |
예(오프라인) |
|||
--cert-auth-path |
서버 인증 기관 파일의 경로(기관에 대한 추가 정보) |
예(오프라인) |
|||
--cert-password |
에이전트 인증서 패스워드 |
예(오프라인) |
|||
--cert-auth-password |
인증 기관 비밀번호 |
예(사용하는 경우) |
|||
--skip-license |
설치에서 사용권 계약 확인을 요구하는 메시지는 표시되지 않습니다. |
아니요 |
|||
--cert-content |
서버 및 에이전트와의 안전한 통신 채널을 설정하는 데 사용되는, PKCS12 인코딩 공개 키 인증서 및 개인 키의 Base64 인코딩 콘텐츠. --cert-path 또는 --cert-content 옵션 중 하나만 사용하십시오. |
아니요 |
|||
--cert-auth-content |
원격 피어(프록시 또는 서버)를 검증하는 데 사용되는, DER 인코딩 인증 기관 개인 키 인증서의 Base64 인코딩 콘텐츠. --cert-auth-path 또는 --cert-auth-content 옵션 중 하나만 사용하십시오. |
아니요 |
|||
--webconsole-hostname |
서버에 연결하기 위해 웹 서버에서 사용하는 호스트 이름 또는 IP 주소(비어 있는 경우 설치 관리자가 'hostname'에서 값을 복사함) |
아니요 |
|||
--webconsole-port |
서버에 연결하기 위해 웹 콘솔에서 사용하는 포트(기본값: 2223) |
아니요 |
|||
--webconsole-user |
서버에 연결하기 위해 웹 콘솔에서 사용하는 사용자 이름(기본값: Administrator)
|
아니요 |
|||
--webconsole-password |
서버에 연결하기 위해 웹 콘솔에서 사용하는 비밀번호 |
예(서버 지원) |
|||
--proxy-hostname |
HTTP 프록시 호스트 이름. 이 파라미터를 사용하여 ESET Management Agent와 ESET PROTECT 서버 간의 복제를 위한 HTTP 프록시(네트워크에 이미 설치됨) 사용을 활성화할 수 있습니다(업데이트 캐시용 아님). |
프록시를 사용하는 경우 |
|||
--proxy-port |
서버 연결용 HTTP 프록시 포트 |
프록시를 사용하는 경우 |
|||
--enable-imp-program |
제품 향상 프로그램을 켭니다. |
아니요 |
|||
--disable-imp-program |
제품 향상 프로그램을 끕니다. |
아니요 |
연결 및 인증서
•ESET PROTECT 서버 연결을 제공해야 합니다. --hostname, --port(서비스 레코드가 제공된 경우 포트가 필요하지 않으며, 기본 포트 값은 2222임)
•서버 지원 설치를 위한 이 연결 정보 제공: --webconsole-port, --webconsole-user, --webconsole-password
•오프라인 설치를 위한 인증서 정보 제공: --cert-path,--cert-password. 설치 파라미터 --cert-path 및 --cert-auth-path에는 ESET PROTECT 웹 콘솔에서 내보낼 수 있는 인증 파일(.pfx 및 .der)이 필요합니다. (.pfx 파일 내보내기 및 .der 파일 내보내기 방법 참조).
비밀번호 유형 파라미터
비밀번호 유형 파라미터는 환경 변수, 파일로 제공될 수 있으며, stdin에서 읽거나 일반 텍스트로 제공될 수 있습니다. 즉 다음과 같습니다.
--password=env:SECRET_PASSWORD, 여기서 SECRET_PASSWORD는 패스워드가 포함된 환경 변수입니다.
--password=file:/opt/secret, 여기서 일반 파일 /opt/secret의 첫 번째 줄에 비밀번호가 포함됩니다.
--password=stdin은 설치 관리자에 표준 입력에서 비밀번호를 읽도록 지시합니다.
--password="pass:PASSWORD"는 --password="PASSWORD"와 같고 실제 패스워드가 "stdin"(표준 입력) 또는 "env:", "file:", "pass:"로 시작하는 문자열인 경우 필수 항목입니다.
인증서 비밀번호에는 문자를 포함할 수 없습니다: " \ 이러한 문자를 사용하면 에이전트를 초기화하는 동안 심각한 오류가 발생합니다. |
HTTP 프록시 연결
ESET Management Agent 및 ESET PROTECT 서버 간 복제를 위해 HTTP 프록시를 사용하는 경우(업데이트 캐싱용이 아님) --proxy-hostname 및 --proxy-port에서 연결 파라미터를 지정할 수 있습니다.
예 - HTTP 프록시 연결을 사용하는 오프라인 에이전트 설치
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
에이전트와 ESET PROTECT 서버 간의 통신 프로토콜은 인증을 지원하지 않습니다. 인증을 요구하는 ESET PROTECT 서버에 에이전트 통신을 전달하는 데 사용되는 프록시 솔루션은 작동되지 않습니다. 웹 콘솔이나 에이전트에 대해 기본값이 아닌 포트를 사용하도록 선택하면 방화벽을 조정해야 할 수 있습니다. 조정하지 않으면 설치에 실패할 수 있습니다. |
Linux에서 에이전트 설치 업그레이드 및 복구
에이전트가 이미 설치된 시스템에서 에이전트 설치를 수동으로 실행하는 경우 다음 시나리오가 발생할 수 있습니다.
•업그레이드 - 최신 버전의 설치 관리자를 실행합니다.
o서버 지원 설치 - 응용 프로그램이 업그레이드되지만 이전 인증서가 계속 사용됩니다.
o오프라인 설치 - 응용 프로그램이 업그레이드되고 새 인증서가 사용됩니다.
•복구 - 동일한 버전의 설치 프로그램을 실행합니다. 이 옵션을 사용하여 에이전트를 다른 ESET PROTECT 서버로 마이그레이션할 수 있습니다.
o서버 지원 설치 - 응용 프로그램이 다시 설치되고 ESET PROTECT 서버에서 현재 인증서를 가져옵니다(hostname 파라미터로 정의됨).
o오프라인 설치 - 응용 프로그램이 다시 설치되고 새 인증서가 사용됩니다.
이전 서버에서 다른 새 ESET PROTECT 서버로 에이전트를 수동으로 마이그레이션하고 서버 지원 설치를 사용하는 경우 설치 명령을 두 번 실행합니다. 첫 번째 실행 시 에이전트를 업그레이드하고, 두 번째 실행 시 에이전트가 ESET PROTECT 서버에 연결할 수 있도록 새 인증서를 가져옵니다.