미러 도구 - Linux
미러 도구는 오프라인 검색 엔진 업데이트에 필요합니다. 클라이언트 컴퓨터가 인터넷에 연결되어 있지 않고 검색 엔진 업데이트가 필요한 경우 미러 도구를 사용하여 ESET 업데이트 서버에서 업데이트 파일을 다운로드한 후 로컬로 저장할 수 있습니다.
미러 도구에는 다음과 같은 기능이 있습니다. •모듈 업데이트 - 탐지 엔진 업데이트 및 기타 프로그램 모듈을 다운로드하지만, 자동 업데이트(uPCU)는 다운로드하지 않습니다. •저장소 생성 - 자동 업데이트(uPCU)를 포함한 전체 오프라인 저장소를 생성할 수 있습니다. 미러 도구는 ESET LiveGrid® 데이터를 다운로드하지 않습니다. |
필수 구성 요소
•미러가 생성되는 저장소에는 모든 사용자에 대한 읽기 및 실행 권한이 있어야 합니다. 권한이 있는 사용자로 이 명령을 실행하여 권한을 부여합니다. chmod 755 mirror/folder/path(mirror/folder/path를 미러 폴더 경로로 대체).
•대상 폴더는 업데이트에 접근하려는 방법에 따라 공유, Samba/Windows 또는 HTTP/FTP 서비스에 사용할 수 있어야 합니다.
oWindows용 ESET 보안 제품 - HTTP 또는 공유 폴더를 사용하여 원격으로 업데이트할 수 있습니다.
oLinux/macOS에 대한 ESET 보안 제품 - HTTP만을 사용해 원격으로 업데이트할 수 있습니다. 공유 폴더를 사용하는 경우 ESET 보안 제품과 동일한 컴퓨터에 있어야 합니다.
•사용자 이름 및 비밀번호를 포함하는 유효한 오프라인 라이선스 파일이 있어야 합니다. 라이선스 파일 생성 시 사용자 이름 및 비밀번호 포함 옆의 확인란을 선택해야 합니다. 또한, 라이선스 이름도 입력해야 합니다. 미러 도구를 활성화하고 업데이트 미러를 생성하려면 오프라인 라이선스 파일이 필요합니다.
미러 도구를 사용하는 방법
1.ESET 다운로드 페이지(독립 실행형 설치 관리자 섹션)에서 미러 도구를 다운로드합니다.
2.다운로드된 압축파일의 압축을 풉니다.
3.MirrorTool 파일이 있는 폴더에서 터미널을 열고 파일을 실행 파일로 만듭니다.
chmod +x MirrorTool
4.아래 명령을 실행하여 미러 도구 및 해당 버전에 사용 가능한 모든 파라미터를 봅니다.
./MirrorTool --help
모든 필터는 대소문자를 구분합니다. |
파라미터를 사용하여 저장소 미러 또는 모듈 미러를 생성할 수 있습니다.
파라미터 |
설명 |
|||
---|---|---|---|---|
--updateServer |
Mirror Tool은 엔드포인트 미러에서와는 다른 폴더 구조를 생성합니다. 각 폴더에는 제품 그룹에 대한 업데이트 파일이 들어 있습니다.
|
|||
--offlineLicenseFilename |
오프라인 라이선스 파일의 경로를 지정해야 합니다(위에 설명됨). |
|||
--mirrorOnlyLevelUpdates |
인수가 필요하지 않습니다. 설정하면 수준 업데이트만 다운로드됩니다(nano 업데이트는 다운로드되지 않음). 지식베이스 문서에서에서 업데이트 유형에 대해 자세히 알아보십시오. |
|||
--mirrorFileFormat |
다운로드할 업데이트 파일 유형을 지정할 수 있습니다. 가능한 값(대소문자 구분): •dat - 환경에 ESET 보안 제품 버전 6.5 이상만 있는 경우 이 값을 사용합니다. •dll - 환경에 ESET 보안 제품 버전 6.6 이상만 있는 경우 이 값을 사용합니다. 레거시 제품(ep4, ep5)에 대한 미러를 생성할 때 이 파라미터는 무시됩니다. |
|||
--compatibilityVersion |
이 선택적 파라미터는 ESET PROTECT On-Prem 8.1 이상에서 배포되는 미러 도구에 적용됩니다. 미러 도구는 x.x 또는 x.x.x.x 형식으로 파라미터 인수에 지정한 ESET PROTECT On-Prem 저장소 버전과 호환되는 업데이트 파일(예: --compatibilityVersion 11.0 또는 --compatibilityVersion 8.1.13.0)을 다운로드합니다. --compatibilityVersion 파라미터는 미러에서자동 업데이트(uPCU)를 제외합니다. 사용자 환경에서 자동 업데이트(uPCU)가 필요하고 미러 크기를 줄이고 싶다면, --filterFilePath 파라미터를 사용합니다. |
ESET 저장소에서 다운로드되는 데이터의 양을 줄이려면 ESET PROTECT On-Prem 9와 함께 배포된 미러 도구의 새 파라미터, --filterFilePath 및 --dryRun을 사용하는 것이 좋습니다. 1.JSON 형식으로 필터를 생성합니다(아래의 --filterFilePath 참조). 2.--dryRun 파라미터(아래 참조)를 사용하여 테스트 미러 도구 실행을 수행하고 필요한 경우 필터를 조정합니다. 3.--filterFilePath 파라미터 및 정의된 다운로드 필터와 함께 --intermediateRepositoryDirectory 및 --outputRepositoryDirectory 파라미터를 사용하여 미러 도구를 실행합니다. 4.미러 도구를 정기적으로 실행하여 항상 최신 설치 관리자를 사용합니다. |
파라미터 |
설명 |
|||
---|---|---|---|---|
--filterFilePath |
이 선택적 파라미터를 사용하면 미러 도구와 동일한 폴더에 배치된 JSON 형식의 텍스트 파일을 기준으로 ESET 보안 제품을 필터링합니다(예: --filterFilePath filter.txt). |
|||
--dryRun |
이 선택적 파라미터를 사용하면 미러 도구는 파일을 다운로드하지 않고 다운로드될 모든 패키지를 나열하는 .csv 파일을 생성합니다.
필수 파라미터 --intermediateRepositoryDirectory 및 --outputRepositoryDirectory 없이 이 파라미터를 사용할 수 있습니다(예: ) •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
--dryRun 파라미터와 --intermediateRepositoryDirectory 및 --outputRepositoryDirectory 파라미터도 사용하는 경우 미러 도구는 outputRepositoryDirectory를 지우지 않습니다. |
|||
--listUpdatableProducts |
(--excludedProducts을 사용하는 경우를 제외하고) Mirror Tool이 모듈 업데이트를 다운로드할 수 있는 모든 ESET 제품을 나열합니다. 파라미터는 다음 Mirror Tool 버전으로부터 사용할 수 있습니다: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Mirror Tool 폴더 구조
기본적으로 --updateServer 파라미터를 지정하지 않으면 Mirror Tool은 HTTP 서버에 다음 폴더 구조를 만듭니다.
HTTP 전용 미러 서버 사용 안 함 로컬 미러 서버가 HTTP 및 HTTPS 프로토콜을 사용하거나 HTTPS만 사용하는지 확인합니다. 미러 서버가 HTTP만 사용하는 경우 HTTP 서버에서 ESET 보안 제품의 최종 사용자 사용권 계약을 검색할 수 없으므로 소프트웨어 설치 클라이언트 작업을 사용할 수 없습니다. |
Mirror Tool 기본 폴더 |
ESET 보안 제품 |
서버 업데이트(HTTP 서버 루트 위치에 따름) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem(모든 버전) |
미러에서 ESET PROTECT On-Prem 11.0을(를) 업데이트하려면 업데이트 서버를 http://your_server_address/mirror/eset_upd/era6(으)로 설정합니다. |
mirror/eset_upd/ep[버전으로 업그레이드] |
Windows용 ESET Endpoint Antivirus/Security 버전 6.x(이상) 각 주 버전에는 해당 폴더가 있습니다(예: 10.x 버전의 경우 ep10). |
http://your_server_address/mirror/eset_upd/ep10(버전 10.x의 예) |
mirror/eset_upd/v5 |
Windows용 ESET Endpoint Antivirus/Security 버전 5.x |
http://your_server_address/mirror/eset_upd/v5 |
ESET 보안 제품 Linux/macOS HTTP 미러에서 Linux/macOS용 ESET 보안 제품을 업데이트하려면 --updateServer 파라미터를 지정하고 추가 폴더를 생성해야 합니다(아래 참조). |
--updateServer |
추가 Mirror Tool 폴더 |
ESET 보안 제품 |
서버 업데이트(HTTP 서버 루트 위치에 따름) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus 용 Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security 용 Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
macOS용 ESET Endpoint Security 버전 7.x+ |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security for Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
미러를 생성하려면 최소 필수 파라미터를 사용하여 미러 도구를 실행하십시오. 예제는 다음과 같습니다.
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
다음은 선택한 제품, 언어 및 filter.txt 파일에 정의된 레거시 파일의 다운로드를 활성화한 오프라인 저장소에 대한 고급 구성의 예입니다(위의 세부 정보에서 --filterFilePath 파일 내용 예제 참조).
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
명령줄 기록에서 중요한 데이터(예: 패스워드)가 포함된 명령을 제거하는 것이 좋습니다. 1.history를 실행하여 기록에서 모든 명령 목록을 확인합니다. 2.history -d line_number를 실행합니다(명령의 줄 수 지정). 또는 history -c를 실행하여 전체 명령줄 기록을 제거합니다. |
미러 도구 및 업데이트 설정
•모듈 업데이트에 대한 다운로드를 자동화하려면 미러 도구 실행을 예약하면 됩니다. 이렇게 하려면 웹 콘솔을 열고 클라이언트 작업 > 운영 체제 > 명령 실행으로 이동합니다. 실행할 명령줄(MirrorTool.exe 경로 포함)과 적절한 트리거를 선택합니다(예: CRON, 다음 시간 간격일 경우 0 0 * * * ? *). 또는 Windows 작업 스케줄러 또는 Linux의 Cron을 사용할 수 있습니다.
•클라이언트 컴퓨터에서 업데이트를 구성하려면 새 정책을 만들고 미러 주소 또는 공유 폴더를 가리키도록 업데이트 서버를 구성하십시오.