ESET 온라인 도움말

검색 한국어
범주 선택
항목 선택

모바일 장치 커넥터 필수 구성 요소 - Linux

Linux에서 모바일 장치 커넥터를 설치하려면 다음 필수 구성 요소가 충족되어야 합니다.

루트 계정을 사용하여 DB 서버가 이미 설치되고 구성되어 있어야 합니다(설치 관리자가 사용자 계정을 만들 수 있으므로 설치 전에 미리 만들 필요가 없음).

DB 서버(MySQL/Microsoft SQL) 연결용 ODBC 드라이버가 컴퓨터에 설치되어 있습니다. ODBC 설치 및 구성 장을 참조하십시오.


note

문제 없이 MDC를 MySQL DB에 연결하려면 기본 unixODBC가 아니라 unixODBC_23 패키지를 사용해야 합니다. 특히, SUSE Linux의 경우 그렇습니다.


note

ESET PROTECT 서버가 호스팅된 것과는 별도의 호스트 장치에 MDM 구성 요소를 배포하는 것이 좋습니다.

MDMCore 설치 파일이 실행 파일로 설정되어 있어야 합니다.

chmod +x mdmcore-linux-x86_64.sh

설치 후 MDMCore 서비스가 실행 중인지 확인합니다.

sudo systemctl status eramdmcore

최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET Management Agent는 OpenSSL 3.x 버전도 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.

oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.

o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.

o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x 지원

ESET Management Agent는 OpenSSL 3.x을(를) 지원합니다.

ESET PROTECT 서버/MDM은 OpenSSL 3.x를 기본적으로 지원하지 않지만 ESET PROTECT On-Prem에 대한 OpenSSL 3.x 지원을 활성화할 수 있습니다.


note

MySQL의 MDM DB가 너무 크면(수천 대의 장치) 기본  innodb_buffer_pool_size 값이 너무 작아집니다. DB 최적화에 대한 자세한 내용은 http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html을 참조하십시오.

인증서 요구 사항

HTTPS를 통한 보안 통신을 위해서는 .pfx형식의 SSL 인증서가 필요합니다. 타사 인증 기관에서 제공한 인증서를 사용하는 것이 좋습니다. 일부 모바일 장치에서는 사용자가 자체 서명한 인증서를 수락할 수 없으므로, 자체 서명한 인증서(ESET PROTECT On-Prem CA에서 서명한 인증서 포함)는 권장되지 않습니다.

CA에서 서명한 인증서 및 해당 개인 키가 있어야 하며, 표준 절차를 사용하여(기존에는 OpenSSL을 사용했음) 이를 다음과 같은 하나의 .pfx 파일로 병합합니다.
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
SSL 인증서를 사용하는 대부분의 서버에서는 이 절차가 표준 절차입니다.

오프라인 설치의 경우 피어 인증서(ESET PROTECT On-Prem에서 내보낸 에이전트 인증서)도 필요합니다. 또는 ESET PROTECT On-Prem에 사용자 지정 인증서를 사용할 수도 있습니다.